`
donyee
  • 浏览: 33692 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
huber7654
社区版块
存档分类
最新评论

权限模块设计

Security 
阅读更多

 

我做的几个管理系统,都需要权限管理来控制页面访问、控制相关操作。本文总结一下,并和大家讨论讨论。

权限部分主要有这几个概念:角色( role )、用户( user )、页面( page )、页面组( page group 。用户只有一个角色,角色包括一个或多个页面,页面可以属于多个角色,页面都在某一个页面组里,页面按照功能来分组比如客服组、报表统计组。页面组主要是为了方便显示设计的,像那种树形菜单如果都显示出来会超出屏幕。

用户登入系统后,就通过其角色加载所有可以访问的页面,保存到 Session, 一直到用户退出系统或者 session 过期。用户访问页面时,添加一个 Dispatcher tapestry5 方式),在这个 Dispatcher 中解析出页面地址如 /cs/deposit ,和用户保存在 Session 里的可访问页面作比较,如果存在则继续,不存在则跳到登入页面。

这种方式主要是通过控制页面访问来达到权限控制的,如果一个页面包括了多个操作的话,就都可以访问,粒度不够细。目前还没有好的解决办法,不知道有什么好的设计方法?

分享到:
| The Zen of Python
评论
4 楼 guooscar 2008-11-04  
java.security.acl
3 楼 andy54321 2008-11-04  
你到这个帖子看讨论吧 http://www.iteye.com/topic/259121
对权限的设计好多人提出了好多想法,应该灰给你一些帮助
2 楼 donyee 2008-11-03  
zydar 写道

那页面里面的操作权限你怎么控制?没权限的话也显示出来?提交的时候再处理?


权限控制就到页面粒度,再细的就没有。
1 楼 zydar 2008-11-03  
那页面里面的操作权限你怎么控制?没权限的话也显示出来?提交的时候再处理?
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    通用权限模块设计与分析

    在IT行业中,权限模块设计是构建安全、高效应用系统的关键组成部分。通用权限模块设计与分析主要涉及如何在软件系统中实现对用户访问资源的精细控制,确保数据安全和操作合规。以下将根据提供的文件名,深入探讨这个...

    权限模块设计说明

    本文将深入探讨“权限模块设计说明”中的关键知识点,包括基础概念、设计原则、角色与权限的关系、按钮级别的权限控制以及文档结构。 一、基础概念 1. 权限:权限是系统赋予用户或角色执行特定操作的能力,如查看...

    统一WEB系统中的安全权限模块设计

    统一WEB系统中的安全权限模块设计是一项关键的任务,其目的是为了创建一个标准化、稳定且功能完备的后台配置工具,以满足不同系统用户的需求。这个模块旨在降低开发和维护成本,提高工作效率,减少由于开发人员变动...

    权限模块设计.doc

    综上所述,这个权限模块设计考虑了用户、角色、组织和权限的多层次关系,通过精细的角色权限设计和灵活的数据结构,实现了对云平台资源的精细化管理。接口设计则方便了系统的交互和功能扩展,确保了系统的易用性和可...

    提升权限模块.rar

    3. **权限模块设计**:设计良好的权限提升模块应该包含以下几个方面:严格的权限验证机制,防止未授权访问;明确的操作审计,记录所有提升权限的行为;以及权限使用的最小化原则,即只给予完成任务所需的最小权限。 ...

    用户权限管理模块设计

    "用户权限管理模块设计" 在现代企业中,用户权限管理模块设计是一项非常重要的任务。随着企业的发展和业务的扩展,用户权限管理模块的设计变得越来越复杂。因此,我们需要设计一个详细、结构合理、易扩展的用户权限...

    QT文件云服务系统的权限管理模块设计

    QT文件云服务系统的权限管理模块设计是构建安全、高效、可扩展的云存储平台的关键组成部分。这个模块的主要目标是确保用户只能访问他们被授权的文件和目录,同时提供灵活的权限控制策略,以满足不同组织和用户的需求...

    产品经理小程序后台管理系统:权限模块解析.pdf

    权限模块设计的核心是基于角色的访问控制(Role-Based Access Control,简称RBAC模型)。RBAC模型通过角色与权限的关联,使权限管理更为简洁高效。管理员只需定义有限的角色,并分配相应的权限,再将角色赋予不同的...

    产品经理小程序后台管理系统:权限模块解析.docx

    权限模块设计的核心在于实现有效的访问控制,确保不同角色的用户只能访问和操作他们被授权的功能。本文主要介绍了基于角色的访问控制(RBAC)模型,这是一种广泛使用的权限控制策略。 RBAC模型通过角色和权限的设定...

    毕业设计论文-教务管理平台权限及公共模块设计与开发.zip

    在本文中,我们将深入探讨一个毕业设计项目——“教务管理平台权限及公共模块设计与开发”。该设计旨在创建一个集成了权限控制和通用功能的教务管理系统,以满足学校管理者、教师和学生的需求。 首先,权限管理是...

    基于QT的地下水位监测系统权限管理模块设计

    基于QT的地下水位监测系统权限管理模块设计旨在提供一套高效、灵活且安全的用户访问控制机制,以满足不同角色用户的需求。 首先,权限管理模块的基础是用户账户体系。在系统中,每个用户都需要一个唯一的身份标识,...

    计算机毕业设计-ASP.NET教务管理平台-权限及公共模块设计与开发(源代码+)-毕设源码实例.zip

    计算机毕业设计_ASP.NET教务管理平台-权限及公共模块设计与开发(源代码+)__毕设源码实例.zip计算机毕业设计_ASP.NET教务管理平台-权限及公共模块设计与开发(源代码+)__毕设源码实例.zip计算机毕业设计_ASP.NET教务...

    模块权限设计&&C#Demo

    ### 模块权限设计原理与实现 #### 一、引言 在企业级软件开发过程中,权限管理是一项非常重要的功能,它确保了系统的安全性与稳定性。本文将详细介绍一种基于模块的权限设计方案,并通过C#语言实现该方案。该方案...

    基于ASP+ACCESS实现的学生信息管理系统毕业设计(源代码+论文)

    4、管理员管理权限模块设计 5、退出管理模块设计 本学生信息管理系统可以说是一个综合性的学校学生管理系统,这它集成了学生学籍管理系统、学生档案管理系统等多种功能,因而具有较强的实用性和先进性。 系统开发的...

    系统功能模块设计文档

    系统功能模块设计是软件开发过程中的关键环节,它定义了软件系统的核心操作和流程,确保系统能够满足用户需求并高效运行。在这个文档中,我们将深入探讨系统功能模块的设计原理、步骤以及常见模块类型。 首先,我们...

    权限系统概要(用户添加、删除、修改权限如何分配)

    权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N...

    用户权限管理模块(C++实现)

    本项目"用户权限管理模块(C++实现)"是一个用C++编程语言实现的权限管理解决方案,它包含了几个核心功能,如单例模式、用户区分、用户管理以及密码安全存储。 首先,我们来深入理解C++实现的用户权限管理模块。C++...

Magicbox
Global site tag (gtag.js) - Google Analytics