企业网站权限设计实现:概述

做了较长时间的企业网站,在权限管理方面总是不太顺手,没有形成太好的思路,偶尔看了《电脑编程技巧与维护》2007/2期是的一篇文章《权限管理设计方法》,很受启发,终于将我多年的对权限管理设计的思路给理清了。该文章没有给出完整的代码,对于实现方式也存在各种不同方法,于是决定自己做一套试试,经过断断续续的开发、修改、升级(新技术出来太快了对我来说),现在基本有了一个比较成型的东西。自我感觉还不错,实现了我所需要的大部分功能,还有部分细节需要进一步完善。
现在对整个设计思路、实现方法做一个总结,供各位讨论,并请提出宝贵意见。
一、设计平台与运行环境
设计平台:Windows XP Pro + VS2008+MS SQL 2005
运行环境:IIS6 + .net 3.5 sp1
二、功能概述
1、用户管理;
2、部门管理:支持无限级的部门管理,如XX公司-XX分公司-XX分公司部门1-XX分公司部门1科室1....。部门录入后,在用户管理中可以通过树形选择方式设置用户所在部门。
3、角色管理:支持不限数量的自定义角色管理。
4、模块管理:支持模块动态管理,模块管理指信息录入下的栏目设置,支持无限级栏目管理。
5、用户权限管理:将用户分配到角色中。一个用户可以属于多个角色,其权限为多个角色权限的集合。
6、角色模块管理:自定义角色管理。即某个角色能够访问哪些模块。
7、信息录入:技术文本、图片、视频(须先上传到服务器指定目录)等录入。不支持所见即所得。(版本一技术所见即所得,但实现使用效果不佳,安全性不能保证,故取消)。支持专题功能,当一个栏目是专题时,除能够在该栏目中录入新闻外,还可以从其它栏目引入新闻(非常适合经常开展各种活动的企业使用,如保持共产党先进性活动可以是一个专题,该专题中的部分或全部内容可以从其它历史信息中提取)
8、信息审核:信息录入后须经过审核可显示。
9、日志:所有操作记录均写入日志数据库。
10、信息统计。
三、设计思路
实际上,信息录入与审核等功能还比较好实现,比较困难的部分是权限管理的设计。
权限管理借鉴了Windows的用户角色管理思路,数据库中涉及权限管理的共有5个表。
其中基础表三个:Users,Role,Module,分别代表用户表,角色表和模块表。
为了表达这三者之间的关系,建立两个关系表:UserRole和RoleModule,分别代表用户与角色关系、角色与模块关系。
除此之外,建了一个部门表Dept用于存放用户部门。
权限管理的 具体思路是:先建立用户,系统管理员可以对其进行管理,将用户分配到不同的用户组(角色),也就是根据需要对其权限进行定制。不同的用户组(角色)可以访问不同的模块,每个模块又和对应页面相联系。这样,就可以由管理员来任意定制用户的访问权限了。
 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值