用户权限系统的URL整合方法剖析

     随着信息化进程的快速发展，现在企业内部一般多个应用系统，比如OA、ERP、CRM等，但是如何统一的管理这些应用系统，实现企业的信息化是个难题。针对这个问题，通用权限管理系统可以高效实现企业系统的统一管理，但同时对于企业应用系统的安全接入权限系统又是一个难题。

    现有的对于权限系统整合应用系统一般都是通过接口的方式，但是这种方式有个弊端，通常情况下是需要修改现有应用系统的大量源码，而对于企业而言，修改这些应用已经成熟系统的代码会威胁到整个系统的安全性以及企业的私密信息，所以难以实现企业的信息管理。

    针对以上的这些问题，UPMS通用用户权限系统提供了灵活的URL权限整合方式，对于难度较大的B/S应用，用户只需对URL修改配置文件，即可快速实现对现有应用系统中的所有页面、页面上的所有链接、按钮等操作的权限整合。同时提供了各种完整的权限接口，能满足各种复杂的应用环境。

     下面以CMS系统为例，演示如何高效整合URL权限：

1、首先需要根据应用系统配置相应模块，在这里对应于CMS系统下的产品管理和商家管理，在UPMS权限系统中配置了CMS系统的产品模块、商家管理和产品管理。

2、配置完成之后，将会自动的在权限下生成相应的模块权限，再对应于CMS应用系统的商家管理下的三分链接，后在商家管理权限下添加了三个子权限，分别是：查看可发布商家、查看所有商家、查看停用商家。

 

3、在产品分类下新增了2个子权限，分别是产品分类和新增产品。权限新增以后，每个权限对应于一唯一的全值，如下图：

4、配置文件，在后台对CMS系统中需要对页面进行配置的地方添加配置文件，点击“添加”按钮进行配置：

 

5、在图中页面覆盖<system.web></system.web>，添加上下图中的黄色部分代码，如下图：

6、保存配置文件信息，再返回CMS系统，发现由于对访问的用户没有设置这个权限，发现是不能访问的。

7、在UPMS后台对管理员进行赋值，勾选需要对管理员添加的角色权限，如下图：

    退出CMS系统后，现在用有着管理员权限的用户登录CMS系统，发现用户可以访问商家管理中的查看可发布商家和查看所有商家页面的，也可以访问产品管理下的产品分类，但没有权限访问产看停用商家页面和新增产品页面。