`
brofe
  • 浏览: 233060 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

帮忙讨论一下一个关于权限的问题

阅读更多

由于经验、接触面不广,而最近碰到一些关于系统权限控制的问题。

 

遇到了问题就想来JavaEye和大家讨论一下,希望各位能给予帮助。

 

-----------------------------------------------------------------------

-----------------------------------------------------------------------

假设,现在有个 保险公司的在线投单系统

 

里面有两个角色:系统管理员、投单员。

 

这两个角色都拥有:查询保单信息的权限(而这个权限可能就是一个显示查询结果的JSP页面

 

现在的问题是:

 

           当拥有“系统管理员”角色的用户登录系统后,他可以查看所有系统用户的投单信息。当拥有“投单员”角色的用

 

户登录系统后,他就只能查看他自己的投单信息,其他用户投的单他是无权查看的。

 

           当出现这种需求的时候,大家有什么好的解决方案,希望拿出来和我分享分享。

       

        

分享到:
评论
3 楼 brofe 2009-01-15  
limeng1028 写道

我建议是这样的 首先建立好 资源 权限 角色 用户的关系 页面中通过用户来确定允许访问的资源(你应该想要的是数据) 然后再通过配置菜单跟角色的关系 不同的角色登陆后访问到不同的菜单 而这个菜单页中又是根据当前角色访问私有的数据 我之前仿照springside 这样做过 没有用到acegi控制到领域对象级别 可以参考下



谢谢。我也是参看SpringSide做的, 呵呵。
2 楼 limeng1028 2009-01-14  
我建议是这样的
首先建立好 资源 权限 角色 用户的关系
页面中通过用户来确定允许访问的资源(你应该想要的是数据)
然后再通过配置菜单跟角色的关系
不同的角色登陆后访问到不同的菜单
而这个菜单页中又是根据当前角色访问私有的数据
我之前仿照springside 这样做过
没有用到acegi控制到领域对象级别
可以参考下
1 楼 brofe 2008-11-27  
前段时间学习了一下Acegi, 它可以通过对URL、业务方法、领域对象实施安全访问控制。而我觉得当我要实现文章中所描述的权限控制时,难免会出现硬编码或重复的查询功能却根据不通的角色实现多次或结构大体相似的JSP页面也会因角色的不同而重复出现。

如果各位有什么好的解决方案, 烦请与我讨论讨论。

相关推荐

    关于用户权限的数据库设计

    "关于用户权限的数据库设计" 本文讨论了数据库设计中用户权限的设计问题,特别是基于基本权限功能的设计。文章首先介绍了项目中权限控制的需求,接着讨论了 zwei 疑惑:一是是否应该在底层截取用户权限,控制用户对...

    通用的权限管理,ssh项目中权限管理的一个小示例

    在这个"通用的权限管理,ssh项目中权限管理的一个小示例"中,我们将深入探讨SSH框架如何实现权限控制,并学习如何通过自定义标签进行更灵活的定制。 首先,让我们了解一下SSH框架的三个主要组件: 1. **Spring**:...

    C# winform 权限控制 包括角色 用户 权限设置

    在C# WinForm应用开发中,权限控制是一个关键的安全组件,它确保了只有授权的用户才能访问特定的功能或数据。本教程将详细讲解如何在C# WinForm环境中实现基于角色的权限控制,包括角色、用户和权限的设置。 首先,...

    角色权限管理系统的一个简单例子

    本示例通过一个简单的角色权限管理系统,展示了如何利用事件驱动和延迟加载技术来实现这一功能。 在传统的三层架构中,通常包含表现层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层...

    权限设计(包括表结构)

    权限可以通过组合不同的模块和动作来产生,例如,一个用户可以拥有浏览和添加的权限,但不能拥有删除的权限。 在实际应用中,权限设计需要考虑到多种因素,例如,用户的职位、项目、角色等。例如,在一个企业中,...

    Android修改系统文件访问权限

    以下是关于这个主题的详细知识点: 1. **init.rc**:这是Android系统启动时执行的第一个脚本,位于系统的system/core/rootdir目录下。init.rc是Android初始化配置文件,它定义了系统启动时的服务和服务属性,包括...

    android6.0 动态申请权限问题总结demo

    2. 请求权限:当需要的权限未被授予时,调用`ActivityCompat.requestPermissions()`,传入需要的权限数组和一个回调方法(通常是一个匿名内部类,实现`RequestPermissionsResultCallback`接口)。 ```java String[]...

    jsp做的权限管理系统

    在JSP(JavaServer Pages)技术的支持下,我们可以构建一个灵活且功能强大的权限管理解决方案。JSP是一种服务器端脚本语言,用于创建动态网页和Web应用程序,与Java后端无缝集成,为权限管理提供了丰富的功能。 **...

    权限管理demo以及表设计、精美后台页面html

    权限管理是IT系统中至关重要的一个环节,它涉及到用户对资源的访问控制,确保系统安全性和数据保护。在这个"权限管理demo"中,开发者提供了一个实际的案例来展示如何实现这样的功能。以下是对这个demo及相关文件的...

    通用权限管理系统

    通用权限管理系统是一种高效、灵活的解决方案,旨在为多个后台系统提供统一的用户权限管理。在信息化社会中,权限管理成为企业、组织甚至个人数据安全的重要保障,而通用权限管理系统则扮演着核心角色。本文将深入...

    Android应用获取系统权限,修改系统时间

    在Android中,修改系统时间需要`SYSTEM_TIME`权限,这是一个系统级别的权限。在正常的开发环境中,非系统应用无法在AndroidManifest.xml中声明这个权限。因此,我们不能通过常规方式在普通应用中直接实现这个功能。...

    基于RBAC权限管理数据库表设计

    总结来说,基于RBAC的权限管理数据库表设计涵盖了角色、权限、用户、角色-权限关联、用户-角色关联等多个核心组件,通过这些组件的组合,可以构建出一个强大且易于维护的权限管理体系。在实际应用中,还可以根据业务...

    cygwin之root权限

    Cygwin是一个在Windows平台上模拟类Unix环境的强大工具,它提供了大量的GNU和开源工具,使得开发人员可以在Windows上像在Linux环境下那样进行开发工作。然而,在某些情况下,用户可能需要在Cygwin环境中以root权限...

    用户权限设计方案

    权限与角色的关系是一个角色可以拥有多个权限,同样一个权限可分配给多个角色。例如: * 角色“系统管理员”拥有权限“增加监控”和“修改监控” * 角色“监控人员”拥有权限“察看监控信息” 通过这种关系,用户...

    Android 串口通信权限问题

    在Android平台上进行串口通信时,开发者可能会遇到一系列权限相关的问题。串口通信是指设备间的通信方式,通过串行接口(如UART)进行数据传输,常用于嵌入式开发、物联网应用以及硬件调试等场景。然而,由于Android...

    一个免费的java权限后台管理系统框架

    完整的功能应用,包括:后台权限、人员机构、参数代码、角色权限、上传文件、日志管理等内容。 您可以直接在其上面开发业务模块,具体下载和演示可访问:www.walkersoft.net。 开发文档整理中,很快会更新到网站中。...

    java权限管理系统的jar包

    总结一下,这个"java权限管理系统的jar包"是一个实现了RBAC模型的Java类库,适用于控制用户对系统资源的访问。它可能依赖于其他库,并且有一个关联的开源中国代码片段作为参考。开发者可以通过集成这个jar包,并结合...

    easyui基本权限管理系统

    本文将深入探讨如何利用EasyUI实现一个基本的权限管理系统。 一、EasyUI简介 EasyUI的核心是jQuery,它通过一系列预定义的CSS样式和JavaScript插件,使得开发者能够轻松创建符合现代设计标准的用户界面。EasyUI...

    Android 使用记录访问权限

    当涉及到记录访问权限时,我们指的是“PACKAGE_USAGE_STATS”,这是一个特殊权限,允许应用获取和分析其他应用的使用统计信息。这一功能主要由`UsageStatsManager`类提供,它是一个系统服务,为开发者提供了监控用户...

    android 6.0 申请权限机制处理

    2. **请求权限**:如果缺少所需权限,应用应通过`ActivityCompat.requestPermissions()`发起请求,同时提供一个回调方法`onRequestPermissionsResult()`来处理结果。 3. **处理用户响应**:在`...

Global site tag (gtag.js) - Google Analytics