`
brofe
  • 浏览: 232829 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

帮忙讨论一下一个关于权限的问题

阅读更多

由于经验、接触面不广,而最近碰到一些关于系统权限控制的问题。

 

遇到了问题就想来JavaEye和大家讨论一下,希望各位能给予帮助。

 

-----------------------------------------------------------------------

-----------------------------------------------------------------------

假设,现在有个 保险公司的在线投单系统

 

里面有两个角色:系统管理员、投单员。

 

这两个角色都拥有:查询保单信息的权限(而这个权限可能就是一个显示查询结果的JSP页面

 

现在的问题是:

 

           当拥有“系统管理员”角色的用户登录系统后,他可以查看所有系统用户的投单信息。当拥有“投单员”角色的用

 

户登录系统后,他就只能查看他自己的投单信息,其他用户投的单他是无权查看的。

 

           当出现这种需求的时候,大家有什么好的解决方案,希望拿出来和我分享分享。

       

        

分享到:
评论
3 楼 brofe 2009-01-15  
limeng1028 写道

我建议是这样的 首先建立好 资源 权限 角色 用户的关系 页面中通过用户来确定允许访问的资源(你应该想要的是数据) 然后再通过配置菜单跟角色的关系 不同的角色登陆后访问到不同的菜单 而这个菜单页中又是根据当前角色访问私有的数据 我之前仿照springside 这样做过 没有用到acegi控制到领域对象级别 可以参考下



谢谢。我也是参看SpringSide做的, 呵呵。
2 楼 limeng1028 2009-01-14  
我建议是这样的
首先建立好 资源 权限 角色 用户的关系
页面中通过用户来确定允许访问的资源(你应该想要的是数据)
然后再通过配置菜单跟角色的关系
不同的角色登陆后访问到不同的菜单
而这个菜单页中又是根据当前角色访问私有的数据
我之前仿照springside 这样做过
没有用到acegi控制到领域对象级别
可以参考下
1 楼 brofe 2008-11-27  
前段时间学习了一下Acegi, 它可以通过对URL、业务方法、领域对象实施安全访问控制。而我觉得当我要实现文章中所描述的权限控制时,难免会出现硬编码或重复的查询功能却根据不通的角色实现多次或结构大体相似的JSP页面也会因角色的不同而重复出现。

如果各位有什么好的解决方案, 烦请与我讨论讨论。

相关推荐

    关于用户权限的数据库设计

    "关于用户权限的数据库设计" 本文讨论了数据库设计中用户权限的设计问题,特别是基于基本权限功能的设计。文章首先介绍了项目中权限控制的需求,接着讨论了 zwei 疑惑:一是是否应该在底层截取用户权限,控制用户对...

    oracle中将一个用户的所有表的权限授予另一个用户的方法

    本文将深入探讨如何在Oracle中将一个用户的所有表的权限授予另一个用户,这一过程通常在PL/SQL环境下通过执行特定的命令来完成。下面我们将详细解析这一操作的步骤、原理以及可能遇到的问题。 ### Oracle中的权限...

    Android 串口通信权限问题

    在Android平台上进行串口通信时,开发者可能会遇到一系列权限相关的问题。串口通信是指设备间的通信方式,通过串行接口(如UART)进行数据传输,常用于嵌入式开发、物联网应用以及硬件调试等场景。然而,由于Android...

    通用的权限管理,ssh项目中权限管理的一个小示例

    在这个"通用的权限管理,ssh项目中权限管理的一个小示例"中,我们将深入探讨SSH框架如何实现权限控制,并学习如何通过自定义标签进行更灵活的定制。 首先,让我们了解一下SSH框架的三个主要组件: 1. **Spring**:...

    C# winform 权限控制 包括角色 用户 权限设置

    在C# WinForm应用开发中,权限控制是一个关键的安全组件,它确保了只有授权的用户才能访问特定的功能或数据。本教程将详细讲解如何在C# WinForm环境中实现基于角色的权限控制,包括角色、用户和权限的设置。 首先,...

    权限设计(包括表结构)

    权限可以通过组合不同的模块和动作来产生,例如,一个用户可以拥有浏览和添加的权限,但不能拥有删除的权限。 在实际应用中,权限设计需要考虑到多种因素,例如,用户的职位、项目、角色等。例如,在一个企业中,...

    C#完整版权限管理系统

    【标题】"C#完整版权限管理系统"是一个基于C#编程语言开发的高效且全面的权限管理解决方案。在Web应用程序框架中,权限管理是至关重要的组成部分,它涉及到用户角色分配、访问控制以及对系统资源的操作权限。这个...

    Android应用获取系统权限,修改系统时间

    在Android中,修改系统时间需要`SYSTEM_TIME`权限,这是一个系统级别的权限。在正常的开发环境中,非系统应用无法在AndroidManifest.xml中声明这个权限。因此,我们不能通过常规方式在普通应用中直接实现这个功能。...

    基于RBAC权限管理数据库表设计

    总结来说,基于RBAC的权限管理数据库表设计涵盖了角色、权限、用户、角色-权限关联、用户-角色关联等多个核心组件,通过这些组件的组合,可以构建出一个强大且易于维护的权限管理体系。在实际应用中,还可以根据业务...

    通用权限管理系统(设计文档,数据库,及Web和WPF两种实现方式)

    本资源包含了一个全面的通用权限管理系统,提供了Web和WPF两种不同的实现方式,旨在为开发者提供一套完整的解决方案。下面将对这个系统的各个组成部分进行详细解析。 首先,"通用权限管理系统"的设计文档是理解整个...

    cygwin之root权限

    Cygwin是一个在Windows平台上模拟类Unix环境的强大工具,它提供了大量的GNU和开源工具,使得开发人员可以在Windows上像在Linux环境下那样进行开发工作。然而,在某些情况下,用户可能需要在Cygwin环境中以root权限...

    用户权限设计方案

    权限与角色的关系是一个角色可以拥有多个权限,同样一个权限可分配给多个角色。例如: * 角色“系统管理员”拥有权限“增加监控”和“修改监控” * 角色“监控人员”拥有权限“察看监控信息” 通过这种关系,用户...

    c#用户权限管理实现

    本项目"用户权限管理实现"是基于C#编程语言和Visual Studio 2010开发环境构建的,旨在提供一个实际的权限验证模型,帮助开发者理解和实践这一关键功能。 C#是一种面向对象的编程语言,由微软公司开发,广泛应用于...

    java用户角色权限设计

    这三者之间形成复杂的多对多关系,即一个权限可被多个管理组共享,一个管理组可包含多种权限;同样,一个人员可以属于多个管理组,每个管理组也可包含多名人员。 为了有效处理这种多对多关系,引入了两个映射表:...

    Android 使用记录访问权限

    当涉及到记录访问权限时,我们指的是“PACKAGE_USAGE_STATS”,这是一个特殊权限,允许应用获取和分析其他应用的使用统计信息。这一功能主要由`UsageStatsManager`类提供,它是一个系统服务,为开发者提供了监控用户...

    android 6.0 申请权限机制处理

    2. **请求权限**:如果缺少所需权限,应用应通过`ActivityCompat.requestPermissions()`发起请求,同时提供一个回调方法`onRequestPermissionsResult()`来处理结果。 3. **处理用户响应**:在`...

    Android修改系统文件访问权限

    以下是关于这个主题的详细知识点: 1. **init.rc**:这是Android系统启动时执行的第一个脚本,位于系统的system/core/rootdir目录下。init.rc是Android初始化配置文件,它定义了系统启动时的服务和服务属性,包括...

    基于shiro前后端分离分布式权限管理(完整后端代码)

    首先,Apache Shiro是一个强大且易用的Java安全框架,主要用于身份认证、授权(权限控制)和会话管理。在这个项目中,Shiro作为核心的权限管理组件,负责处理用户的身份验证、角色分配以及对资源的访问控制。Shiro...

    无限递归treeview权限加载及分配

    总的来说,"无限递归treeview 权限管理 权限对应角色 C#"这一主题涵盖的内容广泛,涉及了前端UI展示、后台数据处理、权限控制等多个层面,是构建复杂业务系统时必须掌握的关键技术。通过理解并熟练运用这些知识,...

    用delphi编写权限管理

    在IT行业中,权限管理是软件系统中不可或缺的一部分,特别是在企业级应用中,它涉及到用户的安全访问、数据保护以及操作控制等多个方面。Delphi是一款强大的Windows应用程序开发工具,它以其直观的可视化界面和高效...

Global site tag (gtag.js) - Google Analytics