不同类型用户功能区权限的限制处理

最新推荐文章于 2024-07-08 15:22:04 发布
最新推荐文章于 2024-07-08 15:22:04 发布
阅读量4.5k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44551909/article/details/89971567
版权

不同类型用户功能区权限的限制处理

开发工具与关键技术:VisualStudio MVC
作者:老龙
撰写时间:2019/5/8

对于一个项目来说,不同类型的用户就需要对权限进行限制,比如学生的的权限是只能查看自己的考试成绩而不能修改自己的成绩。当存在管理员,校长,教师,学生等不同类型的用户时,我们就分别限制他们权限,让他们的没有权限的区域不可视化。
功能模块权限限制第一种方法:
一、 控制器方法总结:

  1. 传输参数。在下面的查询里我们需要将表里查询处理的用户ID与方法的ID进行匹配,所以在写方法时传输一个用户ID。
  2. 连表查询数据。由于要实现用户对应功能区的限制,那就需要将用户表和对应的功能模块表,具体的权限操作表等表格进行连接。
  3. 查询出要全部的功能区。在页面写限制权限之前首先要查询出功能区的ID和具体模块名称。
  4. 返回查询查询的数据。
    在这里插入图片描述
    二、 页面方法总结
  5. 获取用户ID。由于之前在写页面账号登录时就用户的ID存入了Session里,所以可以直接从Session里将用户ID提取出来。
    var UserID=@Session["UserID"];//获取用户ID
  1. 设置参数明确用户信息。因为需要向控制器的方法提交请求来绑定控制器的方法与页面方法的关系,所以我们也需要在页面设置一个参数代表用户ID。
  2. 确定提交方式向控制器提交请求,并根据时间进行实时提交。在这里需要好确认好使用哪种提交方式。是post提交、get提交,还是getJSON的提交方式,在我的的代码里用的是getJSON的提交方式。
  3. 利用提交方式的回调函数将所有的模块隐藏后利用循环根据用户类型将该有的模块显示出来。循环时是根据是否有这么模块的ID控制权才将它显示出来,在循环显示功能区模块的过程中使用each传输数据,并在回调函数里使用了switch case将模块显示。
    在这里插入图片描述
    设置用学生账号与管理员账号登陆后的功能模块效果图对比
    在这里插入图片描述
    在这里插入图片描述
    功能模块权限限制第二种方法:

一、 控制器方法:

  1. 判断Session中的用户ID是否为空,当不为空时执行查询方法,为空时返回空值。
  2. 左连接查询。第二种方法前面部分的查询与第一种方法的代码和思路是一模一样的,不同之处就在与第二种方法比第一种方法多了一个左连接。 由于我们要查询出功能区模块,当不使用左连接时默认的查询方式会导致数据不完整的模块查询不出来,这是不被允许的,所有使用了一个左连接

    在这里插入图片描述
    左连接简介:当有两个表进行主键与外键的连接查询时,左连接是将数据的来源设置为左边的表,当右边的表与左边的表数据相同部分出现的残缺时会在缺失的位置自动生成一个null,并不会影响到数据的查询。而不设置默认的连表查询方式时查询两个表共有的部分,也就是一种交集的关系。当有一边的数据出现残缺时会自动将这条数据过滤掉。
  3. 将与第一种方法查询一样的前半部分再次与模块表进行连接查询出需要的模块ID与模块名字,并对前面查询出的ID进行二次赋值。
    在这里插入图片描述
  4. 返回查询结果。

二.页面方法:
1.用键值对的方式获取到功能区的所有模板菜单。在这个页面方法里不需要获取Session里的UserID,而且它是直接先通过ID获取到所有的功能区模板菜单,与第一种方法里先将所有模板隐藏的做法不同。
2.向控制器提交请求,并设置为实时提交。这里的提交方式没有特别的限制,post提交,get提交,getJson的提交方式都可以。
3.在提交方法的回调函数里进行循环,将没有操作权限部分的功能区进行移除。在进行循环删除功能区模块时我们需要对回调函数传进来的数据进行判断。若是获取到都模块ID为空就不进行循环并跳到空白页面,否则进行循环。
在这里插入图片描述

总结: 第一种方法与第二种方法有很大的区别。在控制器方法上前者需要传输用户ID的参数到页面方法上。而后者则不需要。在页面方法上第一种方法的基本思路是先将所有的功能区模块隐藏,然后再根据功能区模块的权限ID进行匹配,当有权限时就显示出来,没有时就继续隐藏。不管有没有都需要将所有的模块show出来,只是由权限ID决定是显示还是隐藏,当有上百个功能区是这个方法就显得操作繁杂,效率低。而第二种方法是先将所有的模块获取到,再利用循环匹配权限ID将没有权限的部分直接进行删除,就不需要将模块一个一个地写出来,较为简便实用。

念天地之 悠悠
关注
ELK日志平台建设——设计篇——分布式日志处理系统设计
程序员光剑
08-08 1602
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
用户权限的设计思路
u013468030的博客
04-06 746
核心需求 Account - 账户 Authentication - 认证 Authorization - 授权 Audit - 审计 基于系统功能模型(系统功能架构和系统接口)的用户权限系统 术语:用户权限用户权限管理系统、用户权限系统、系统接口、用户接口、API FAQ: 什么是用户权限用户具有访问系统特定功能的权利 什么是用户权限管理系统? 系统管理员用来为系统用户分配用户权限的管理子系统 什么是用户权限系统? 对用户访问系统的行为进行权限认证的子系统 因此用户权限系统设计实
用户权限问题分析
qq_34110503的博客
09-07 554
1、具体例子: 1.1)部门 -> 设置部门负责人:Mr.Right(该负责人则拥有查看该部门的数据权限)。 1.2)分配数据权限 -> 给 Mr.Right 设置部门权限。 1.3)那么 Mr.Right 作为部门负责人,是否应该在“分配数据权限”页面勾选上对应部门负责人的部 门? 1.4)是:数据库就只保存一份数据,而不是两份,...
windows对指定用户权限限制
最新发布
qq_56505882的博客
07-08 1493
5、禁止访问驱动器依次点击 用户配置->管理模板->Windows组件->文件资源管理器, 找到防止从"我的电脑"访问驱动器, 选择已启用. 这里你可以选择要限制的驱动器.左侧进入安全设置->本地策略->安全选项->找到用户帐户控制:标准用户的提升提示行为, 双击, 设置为自动拒绝提升请求, 点击确定. 这样就不能提升权限。3、ctrl+m进入添加或删除管理单元, 添加 组策略对象编辑器, 点击添加, 点击浏览, 点击用户, 选择cxk.2、选择本地计算机 ,点击用户, 双击指定要设置的用户
在Vue中使用RBAC权限设计思想实现根据角色不同权限展现不用的页面和按钮
weixin_55690518的博客
08-31 2387
RBAC是什么? RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,这就极大地简化了权限的管理。这样的管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便 三个关键点: 用户: 就是使用系统的人(员工) 权限点:这个系统中有多少个功能(例始:有3个页面,每个页面上的有不同的操作) 角色:不同权限点的集合 一、权
实现不同用户登录到主界面后显示不同功能——权限管理
热门推荐
dengtan2568的博客
08-07 1万+
登陆页面 2.php 1 <title>无标题文档</title> 2 </head> 3 4 <body> 5 <h1>登陆页面</h1> 6 7 <form action="1.php" method="post"> 8 <div...
RBAC权限管理(不同用户角色进入到系统能访问的页面不同
cvvvvvvvvvv的博客
10-27 4184
RBAC权限控制(效果图在底部) 为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。 三个关键点: 用户: 就是使用系统的人(员工) 权限点:这个系统中有多少个功能(例始:有3个页面,每个页面上的有不同的操作) 角色:不同权限点的集合 通过给不同用户分配不同的角色,实现页面级别的权限管理 。 实现步骤 1.首先我们将路由分为动态路由和静态路由 动态路由:指
Android 各 API Level 权限变更和功能限制汇总
weitangzhu_2008的博客
07-12 1938
Android 各 API Level 权限变更和功能限制汇总 文章目录信息访问限制序列号不可重置的设备标识符MAC 地址涉及位置信息的 telephony、WLAN、Bluetooth APIAndroid 8WLANAndroid 9TelephonyWLANAndroid QTelephonyWLANBluetooth位置访问Android 8.0Android Q相机信息访问权限对屏幕内容...
jQuery不同功能文件类型添加上传特效源码
06-18
本资源“jQuery不同功能文件类型添加上传特效源码”正是这样一个解决方案,它允许用户方便地上传图片、视频等不同类型文件,并在上传前进行预览和管理。 **jQuery.upload.js插件** 这个插件——`jquery.upload....
源代码:网站制作相册;处理用户信息.rar
09-24
- **上传功能**:用户上传图片时,需要进行文件类型检查、大小限制、重命名等安全措施。 - **图片压缩**:为了优化加载速度,通常会上传前压缩图片,如使用ImageMagick或sharp库。 - **尺寸调整**:根据不同的...
有关MySQL的理论、历史、性能、功能等方面的前沿研究
程序员光剑
07-28 1062
1.1 为何要写这个文章?近几年,随着互联网的飞速发展,数据量的增加也越来越快。单个数据库的处理能力不能满足需求,所以需要使用分布式的数据库。MySQL 是最流行的开源关系型数据库之一。但是,对于 MySQL 的底层原理及其优化技巧并不了解,阅读官方文档或相关书籍又较为耗时费力。另外,数据库系统是一个庞大的体系,掌握它的内部机制才能更好地进行定制化开发,提升性能和效率。
前端根据登录用户不同权限控制
功能总结
07-01 2610
对于大部分管理后台而言,角色权限都是一个重要的环节。通过角色权限的配置,我们可以轻松的调整各个用户所拥有的各个模块或者说页面的权限,从而让用户只能访问到对应权限的页面。通俗易懂的来说,就是哪些页面是向所有用户开放的,哪些是需要登录后才能访问的,哪些是要拥有xx角色权限才能访问的等等(这里的xx指的是管理员、普通成员等这些的角色)。在后台管理系统中角色权限的方案设计是很重要的。对于角色权限而言,真正进行把关的是应该是后端。首先是因为前端的相关代码校验是可以被数据造假通过的,安全性并不高。其次,在一个系统中前端
前端如何根据不同用户权限控制?
qq_36812154的博客
01-03 4182
对于大部分管理后台而言,角色权限都是一个重要的环节。通过角色权限的配置,我们可以轻松的调整各个用户所拥有的各个模块或者说页面的权限,从而让用户只能访问到对应权限的页面。 通俗易懂的来说,就是哪些页面是向所有用户开放的,哪些是需要登录后才能访问的,哪些是要拥有xx角色权限才能访问的等等(这里的xx指的是管理员、普通成员等这些的角色)。 在后台管理系统中角色权限的方案设计是很重要的。 其一,好的设计能为后面新增的模块或者说页面省下很多功夫。 其二,好的设计能为之后的拓展功能(比如权限具体控制
如何设计一个权限管理模块?
ls_lf的博客
05-29 9893
我们每天都在使用各种各样的办公自动化系统,也叫OA、ERP系统。不同用户登录能看到的菜单和数据资源都不一样。 比如,管理员登入财务系统,能看见员工模块,员工登录就看不见,这就是菜单权限;员工登录财务系统,只能看见自己的工资明细,却看不见别人的,这就是数据权限。 那么如何做一个实用的权限模块呢? 我们来设计三张表,用户表、用户权限表、资源表。 用户表存放账号登录信息,资源表...
对于不同的页面根据用户权限配置显示不同的内容
sakura的博客
09-15 2718
对于不同的页面根据用户权限配置显示不同的内容 ​ 主要的思想是这样的,后台数据库给用户配置参数,类似这样。前端在用户登录的时候拿到用户缓存在页面中的这些权限参数,然后根据页面需要进行配置。 /fcp/ui/returnOrder/createReturnOrderRecord/treasure/write 首先拿到缓存的权限配置 const userinformation = JSON.parse(localStorage.getItem('USERINFORMATION')); //首先
vue后台管理系统根据不同操作员设置页面按钮权限
miem_yang的博客
05-19 976
需求:后台管理系统 需要不同身份的操作员登录系统分别拥有不同的按钮权限 思路:给页面需要控制的每一个按钮一个唯一编码(id的意思),后端可以通过接口(我这个系统是登录接口返回的)返回当前登录操作员所拥有的所有的按钮id数组集合 然后前端通过比对判断按钮是否显示 具体如下 1.保存后端返回的当前操作员所拥有的所有按钮的id数组 代码如下(示例): 后端返回:A操作员所拥有的需要控制权限的按钮id集合: buttons: [1001,2001,3001,4001] 前端保存:vuex或者保存本地 session
(vue权限管理)前端路由表角色权限管理,通过登录不同角色侧边栏显示对应页面
dekuyu blog
02-16 7543
基于vue-admin-template基础上,由前端写路由表,通过动态路由的方式实现不同权限用户管理页面,根据不同用户类型可以查看的侧边栏和页面不同
QT上位机开发(权限管理)
嵌入式-老费,一个分享专业嵌入式知识的blog
01-13 864
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 如果只是简单的工具软件,其实是没有权限管理这么一说的。比如说,串口工具、485工具之类的软件,其实根本不存在所谓的权限管理。只有在这个软件会被很多人使用的时候,才会涉及到所谓的权限管理。所以,权限管理的一个前提,就是很多不同背景的人都会用到这个软件,这才会涉及到。
五十八、Qt之权限管理,动态加载功能模块
panchang199266的博客
05-14 3375
一、需求 用户在登录以后,根据分配权限不同,出现该权限所对应的的功能模块。 二、需求分析 主要就是设计用户权限系统:分配权限、管理权限、删除权限。这个一般是靠和数据库结合实现,由一个超级管理员管理所有的用户。 第一步:设计权限表:字段类似于 权限编号, 权限名, 可操作模块集合(PS:超级管理员具备管理所有字段的能力) 第二步:用户-权限表:构建用户权限的关联关系(PS:由超级管理员分配用户权限) 第三步:在初始化界面模块时,根据用户所具备的权限,加载特定的模块。(PS:这就要求,这些模块的调用处必
PHP文件上传详解:关键步骤与限制处理
3. 文件上传限制:为了确保安全性,服务器通常会设置文件类型(如使用`FILE_MIMES`数组)、文件大小(例如`$MAX_SIZE`变量)、扩展名检查(`$FILE_EXTS`数组)以及上传目录的相关权限检查(如可读写性)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值