WebOA系统权限管理中设置CRUD及其相关的思想

最新推荐文章于 2024-03-20 14:45:30 发布
最新推荐文章于 2024-03-20 14:45:30 发布
阅读量1k 收藏 2
点赞数 1
文章标签: delete access 数据库 list 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangtzeboy/article/details/4584945
版权

WebOA系统权限管理中设置CRUD及其相关的思想

 

对某个模块的权限主要包括以下四种操作:

C----------Create添加

R----------Read读取

U----------Update更新(修改)

D----------Delete删除

权限管理模块中,这四个操作是由一个叫做Permission的类来表示的,它的属性只有由四个已定义好的常量 CREATE = 0  READ = 1  UPDATE = 2  DELETE = 3

 

下面主要是关于如何设置这四种操作的说明。

阐述几个变量的含义:

aclState-----表示授权状态,一个整型的最后四位表示,即含有哪几种操作的整形数值,存储在数据库中为32bit的整型变量

【由1248四个数字或他们某几个的和组成,可能的值有1~15

permission-----CRUD操作,只能取值0123其中之一

aclTriState-----继承的状态,0表示不继承,-1表示表示继承

【由于授权包括直接给用户授权和给角色授权,不继承表示直接授权、继承则表示用户拥有某些角色的授权】

ACL_YES-----授权允许

ACL_NO-----授权不允许

ACL_NEUTRAL-----授权不确定

【注:授权允许与否是指aclState的值中是否含有某种操作permissionCRUD)】

 

用于设置权限的ACL.java(访问控制列表Access Control List)类中的主要方法

/**

     * acl实例跟主体和资源关联(实际上就是设置aclState的值)

     * 针对此实例进行授权:某种操作是否允许

     * @param permission 只可以取值0,1,2,3

     * @param yes true表示允许,false表示不允许(添加还是不添加这其中某个操作C/R/U/D

     */

    public void setPermission(int permission, boolean yes){

       int tmp = 1;

       tmp = tmp << permission;

       if(yes){

           aclState |= tmp;

       }else{

           aclState &= ~tmp;

       }

    }

    /**

     * 获得ACL授权(根据permission判断aclState是否含有某个操作C/R/U/D

     * @param permission C/R/U/D权限

     * @return 授权标识:允许/不允许/不确定

     */

    public int getPermission(int permission){

       //如果继承(-1),则返回不确定的授权信息

       if(aclTriState == 0xFFFFFFFF) {

           return ACL_NEUTRAL;

       }

       int tmp = 1;

       tmp = tmp << permission;

       tmp &= aclState;

       if(tmp != 0) {

           return ACL_YES;

       }

       return ACL_NO;

    }

    /**

     * 设置本授权是否是继承的

     * @param yes true表示继承,false表示不继承

     */

    public void setExtends(boolean yes){

       if(yes){

           aclTriState = 0xFFFFFFFF;

       }else{

           aclTriState = 0;

       }

    }

分别解释上面三个方法

1setPermission(int permission, boolean yes)设置操作是否允许

即将传入的permission设置到aclState的值中:添加某操作还是去除某操作。

定义临时变量tmp=1,然后tmp左移permission位(0123位)

添加的话:aclState |= tmp;  aclStatetmp作或(|)运算并返回值

去除的话:aclState &= ~tmp;  aclStatetmp取反后作与(&)运算并返回值

例如:

若原来aclState的值为12(二进制即位1100,含有UD操作),现在若要添加R1

1.  tmp0001)左移1位,即现在tmp0010

2.  aclState1100)与tmp作或运算,即1100 | 0010 ,结果是1110,即为添加R操作后aclState的值了(十进制为13,加上了R操作)

若原来aclState的值为12(二进制即位1100,含有UD操作),现在若要去掉已有的U2

1.  tmp0001)左移2位,即现在tmp0100

2.  tmp取反后~tmp1101aclState1100)与1011做和运算,即1100 & 1011 ,结果为1000,即为去掉了U操作aclState的值(十进制为8,去掉了U操作)

2getPermission(int permission) 获得ACL授权

即根据permission判断aclState是否含有某个操作C/R/U/D),返回 允许/不允许/不确定 的整型值

1.  aclTriState-1,表示用户的授权时继承自角色的,故其是否含有permission操作不确定ACL_NEUTRAL

2.  aclTriState不为-1,表示用户的权限是直接授予的。定义临时变量tmp=1,将其左移permission位,并与aclState作与运算,判断其值是否为0:若不为0,则表示原aclState中含有传入的permission操作;若为0,则表示原aclState中不含有传入的permission操作。

例如:

若原来aclState的值为12(二进制即位1100,含有UD操作),现在若传入的permission2(即判断是否含有U操作),且是继承的。

1.  tmp0001)左移2位,即现在tmp0100

2.  tmpaclState1100)作与运算,即1100 & 0100 结果为0100(十进制为4),不为0,故此断定:值为12aclState必含有U2)操作。

若原来aclState的值为12(二进制即位1100,含有UD操作),现在若传入的permission1(即判断是否含有R操作),且是继承的。

       1t mp0001)左移1位,即现在tmp0010

2tmpaclState1100)作与运算,即1100 & 0010 结果为0000(十进制为0),为0,故此断定:值为12aclState必不含有R1)操作。

3setExtends(boolean yes) 设置本授权是否是继承的

是继承-----aclTriState设置为-1

不继承-----aclTriState设置为0

 

yangtzeboy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebOA管理系统需求规格说明书样本.doc
12-18
WebOA(Web Office Automation)管理系统是一种基于Web技术的办公自动化平台,主要用于提升企业或组织的内部工作效率和协作能力。需求规格说明书是系统开发过程的重要文档,它详细列出了系统应具备的各项功能和...
mysql的用户管理(crud用户)和权限授予(赋予crud权限
健康平安的活着的专栏
03-20 1266
一 用户管理 1.1 用户与密码操作 1.创建名称为 zhang3 的用户,密码设为 123123 create user zhang3 identified by '123123'; 2.查看用户权限 select host,user,authentication_string,select_priv,insert_priv,drop_priv from mysql.user; 3.修改当前用户密码 set password =password('123456') 所..
数据库创建用户后给表赋crud权限
最新发布
mabide1234的博客
03-20 159
GRANT USAGE ON SCHEMA public TO 用户名;GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO 用户名;GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO 用户名;
OA项目(查询用户操作CRUD权限
踏 浪的博客
07-17 703
需求:通过用户 id 查询出 该用户所拥有的“操作权限” 。 分析:一个用户,拥有多个角色,一个角色拥有多个权限。 ①、我们需要通过 用户id 来查询出 该用户所拥有的权限有哪些? 通过 两次表连接即可。 ②、由于不同角色直接,可能出现相同权限,因此查询出来的权限可能出现重复,所以需要过滤掉重复权限。 过滤重复,我们有两种办法: 办法1、 获取出所有数据后使...
MongoDB基础篇-04-用户权限操作(即用户的CRUD)
Alan0517
12-04 1226
在删除用户时需要切换到创建用户时所指定的数据库才可以删除。注意:需要使用具有 userAdminAnyDatabase角色管理员用户才可以删除其他用户。上面的案列意思是,创建一个用户名为wql,密码为wql的用户,他的权限读写,对应的数据库是ccc’上面的权限,对于新人来说,建议,自己玩一遍,会更理解。上面举例的意思是,修改wql01用户权限,之前是abc库的读写,现在改成abc的读权限。不管是新增管理员用户,还是新增普通用户,都一样,只不过权限不一样而已。查看当前需要修改的用户的权限
尚学堂OA系统ACL的CRUD解释
//逆风走,不滞留//
04-17 1556
关键字: 设计思想oa权限管理分为: 人员管理 角色管理 模块管理 其实有这样一些概念: 主体:用户和角色可以称为主体。 资源:就是可以进行crud的对象。 权限:就是对资源的crud操作。 授权:就是对这种权限的分配。 认证:就是查询用户是否有权限。 用户和角色的关系是多对多,这共同组成了主体。 模块是资源。 主体和资源的纽带是ACL(访问控制列表),主体和ACL之间是多对多关系,资源和AC
Web-OA管理系统需求规格说明书.docx
11-27
Web-OA管理系统的功能需求可以分为九个模块:个人办公模块、公文管理模块、公共信息模块、行政办公模块、消息管理模块、工作流程模块、组织管理模块权限管理模块和系统管理模块。 1. 个人办公模块:提供个人办公...
ASPNET通用OA+权限管理系统源码
03-17
系统后台分为:组织结构(部门,职位),角色管理,权限管理(权限组,权限),字典管理(字典组,字典),菜单管理,帐户管理,日志管理(操作日志,系统日志,登录日志),模块管理 5.内网分为:请假管理,便签管理,加班管理,...
Web开发OA管理系统HTML css javascript
02-21
Web开发的OA(Office Automation)管理系统是一个用于提升企业办公效率的软件系统,它通常由HTML、CSS和JavaScript等前端技术构建。这些技术是构建网页应用的基础,它们共同作用于创建用户友好的交互界面和功能...
WebOA网络办公自动化系统
08-15
以下是关于WebOA系统及其组成部分的一些详细知识点: 1. **B/S架构**:B/S架构是一种网络应用模式,用户通过浏览器即可访问并操作服务器上的应用程序,无需在本地安装额外软件。这种架构使得系统维护和升级更加便捷...
JavaWeb通用权限管理的设计
09-22
基于SSH2架构的JavaWeb通用权限管理的设计 是多个哈 代码完全 数据库完整
OA系统权限管理设计方案
12-11
针对 OA 系统的特点,权限说明: 权限 在系统权限通过模块 +动作来产生,模块就是整个系统的一个子模块,可能对应一个 菜单,动作也就是整个模块(在B/S 系统也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之组合可以产生此模块下的所有权限权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“ 权限组” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限权限组添加到一个角色, 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限, 而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例:在项目,项目成员可以对项目上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例:对于本系统,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例:指定某个项目的组长,把组长权指定给某个人。 针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组的所有用户进行权限 的授予。一个用户可以属于多个项目组,或担任多个职位。 授权管理 将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角 色、职位、项目存在相同的基本权限,则取其的一 个;如脱离角色、职位、项目组, 只是取消用户或用户组的此角色、职位、项目组所授予的权限。用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限列表。
Laravue:Laravel+vue+admin 实现了JWT鉴权,动态路由菜单管理,角色管理,权限管理,数据字典,一键生成crud代码,五分钟写完增删改查后台接口
05-29
:party_popper: Laravue Laravel+vue+admin 实现了JWT鉴权,动态路由菜单管理,角色管理,权限管理,数据字典,一键生成一个模块代码(包括crud代码,包括VUE+JS代码),RESTful API风格,Laravel ORM,更多功能正在实现, 欢迎各位PR和issue,走过路过不要忘记点个 STAR ! :shortcake: 项目预览 仪表盘 菜单管理 角色管理 数据字典 :shortcake: 启动步骤 /** 后台 */ cd Laravue cd laravel rm composer.lock(选) composer install(提前配置好国内镜像地址) 安装数据库(/database/laravel.sql) 配置数据库(.env) /** 前台 */ cd Laravue cd admin rm package-lock.json(选) npm install(提前配置好国内镜像地址) npm
flask web基本软件框架
12-02
flask web基本软件框架,基于python3.6.7,可跨平台使用。
数据库CRUD
Yeung_ZY的博客
12-03 465
1.DQL操作(数据查询) 1.1基本查询 概述:表数据查询结果,是一张有行有列的虚拟表 查询语法:SELECT 列名 FROM 表名---查询单个字段 select first_name from t_employees; 查询多个字段 select first_name,salary from t_employees; 查询所有字段 select * from t_employees; 查询的字段可以进行运算 SELECT employee_id,first_name,salary*1.
.net core web项目teachers表的CRUD和基于JWT的登录登出以及给接口添加权限控制
myid6的博客
03-14 783
.net core web项目teachers表的CRUD和基于JWT的登录登出以及给接口添加权限控制
从零开始,手打一个权限管理系统(第三章 CRUD的实现)
ailot的专栏
11-19 319
连接数据库、引入mybatis-plus,实现CRDU。
SpringSecurity(十)--配置权限以及相关限制(上)----代码搭建
学习不止境的博客
10-24 1500
市面上很多教程都说Spring Security是一个解决身份验证、授权管理的安全框架,截至目前,我们只讨论了身份验证,正如之前介绍过的,身份验证是应用程序标识资源的调用者的过程。前面的学习我们并没有实现任何决定是否批准请求的规则。其仅关注了系统是否知道该用户,即productConfig的anyRequest,permitAll/authenticated.在大多数应用程序,并非系统识别出的所有用户都能访问系统的每个资源,这就牵扯出授权,授权是系统决定已识别的客户端是否有权限访问所请求得资源得过
"Web OA管理系统需求规格说明书
,主要功能包括用户管理、权限管理、流程管理、文档管理等,这些功能是Web OA管理系统必须具备的核心功能;性能需求则包括了系统的响应时间、并发用户数、数据容量等方面的要求;接口需求则规定了Web OA管理系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值