近期做了一个项目,框架是用struts + spring + hibernate,在做权限设计的时候上网查了很多设计方法,但是从控制的粒度来说,能控制到按钮的方法很少。之前看到过一个项目控制权限的方法是把系统中所有需要权限控制的按钮都设计到数据库中,每一个菜单对应一个或多个按钮,分配权限时给用户分配能操作的按钮权限。只是看到过,没有自己实现过,而这次项目的框架是由我自己来设计,所以我按照这个思想如下设计我的系统权限:
1.系统的层次分为模块、主菜单、子菜单、按钮(每个按钮对应一个动作)四级。
2.为每个层次命名一个动作名称,因为我的系统设计是每个子菜单对应一个action,每个action里面对应多个动作, 最后每个按钮对应的动作名称为:模块动作名称_主菜单动作名称_子菜单动作名称_按钮动作名称,例如:system_usermanager_user_add,这样得出的每个动作名称在系统中都是唯一的。
3.用户进入系统时会根据数据库记录的用户权限找出该用户所对应的模块进行权限的初始化。
4.当用户每点击进入一个模块时会把该用户在该模块下的菜单权限进行初始化,然后用户点击进入菜单时再根据数据库中记录的权限对该页面的按钮权限进行初始化,没有权限的按钮将被禁用。
5.考虑到有些用户可能会用url地址对系统进行破坏性的侵入,用户每点击一次模块时,都会把该用户在该模块下所拥有的动作权限都记录到session当中,用户点击按钮进行操作时都会产生一个动作,在BaseAction中会对这个动作跟session中的动作名称进行比对,没有权限将转到无权限的信息提示页。
所有的权限控制思想如上所述,请各位高手提出宝贵的意见,是否有更好的设计方法,期待下个项目再进行改进。
分享到:
相关推荐
系统权限设计是构建安全、高效业务系统的关键环节,旨在确保不同职责的用户只能访问和操作他们应得的数据和功能。本文将深入探讨权限设计的基本原则、实现方式以及数据库结构设计。 1. **权限分配策略**: - **...
【基于AOP的大赛信息管理系统权限设计】 在大型信息系统中,权限管理是不可或缺的一部分,尤其在大赛信息管理系统中,权限的动态分配、可重用性和可移植性显得尤为重要。传统的权限管理模式往往与其他模块紧密耦合...
本资料集“web系统权限设计书”深入探讨了这一主题,提供了详细的数据库设计分析,旨在帮助开发者和系统架构师理解并实施有效的权限管理和角色控制策略。以下是核心知识点的详细说明: 1. **权限与角色概念**: - ...
本资源提供的"java web 系统权限设计 源码"包含了完整的权限管理模型和设计方案,对于开发者来说,这是一个宝贵的参考资料。下面我们将深入探讨权限管理系统的几个核心概念和实现方式。 1. **权限管理基础** 权限...
本文将详细探讨如何通过数据库技术来实现OA系统的权限设计,特别是使用Java编程语言进行实现。 首先,权限设计是OA系统中至关重要的部分,它涉及到用户角色、资源访问控制以及操作权限等多个方面。在数据库层面,...
在本文中,我们将探讨如何在ASP.NET环境中,利用用户控件技术实现基于角色的Web应用系统权限设计。 首先,我们需要理解RBAC的核心概念。RBAC模型主要包括三个基本元素:用户(User)、角色(Role)和权限...
系统权限设计是构建软件系统特别是B端SAAS产品时的关键环节,它确保了不同用户在使用系统时只能访问和操作他们被授权的数据、页面和功能。SAAS产品由于服务多个客户,即多租户特性,对权限控制的需求尤为严格。 ...
- **系统权限模块**:包含了以上各个管理部分的详细功能结构,如组权限管理中的用户管理、角色管理、权限设置和权限总览等功能。 4. **界面总体设计** - **界面布局**:在组权限管理界面中,提供了查看和编辑组的...
java web 系统权限设计 源码.rar JAVA权限管理系统2.rar Java酒店管理系统.rar struts+hibernate权限管理系统_oracle.rar struts2权限管理系统.rar 固定资产管理系统项目.rar 权限系统_oops.zip
权限设计是任何系统不可或缺的一部分,对于系统的正常运作和管理起着至关重要的作用。权限设计的主要目标是确保系统中的每个用户都拥有适当的权限,从而确保系统的安全和稳定。 permissions design is a critical ...
通用系统权限设计,可以好好看看,绝对是初学者的首选
在IT行业中,系统框架权限设计是一项至关重要的任务,它涉及到软件的安全性、稳定性和用户体验。这篇名为“系统框架权限设计杂谈论文”的文档很可能是对这一领域的深入探讨。权限设计是任何复杂系统的核心组成部分,...
花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; ...
5. **涉及实体资源的权限设计**:当用户对某一实体的不同记录有不同的访问权限时,如内容管理系统中用户对某些频道有修改权限,而对其他频道没有,就需要为每种资源创建单独的权限表,如`UserActionContent`和`...
系统权限管理设计方案 系统权限管理设计方案是指OA系统中对权限的管理和设计。该设计方案的主要目的是为了简化权限的分配和管理,提高系统的安全性和灵活性。 在该设计方案中,权限是通过模块+动作来产生的,模块...
### 通用系统权限设计的关键知识点 #### 一、引言 在现代企业级软件系统中,权限管理是一项至关重要的功能,它确保了系统的安全性、稳定性和高效性。特别是在大型企业中,由于用户数量庞大,权限需求多样,因此...
通用权限管理系统概要设计说明书 通用权限管理系统是指管理和维护系统内所有资源的权限控制系统。该系统的设计目标是对应用系统的所有资源进行权限控制,例如应用系统的功能菜单、各个界面的按钮控件等进行权限的...