`
qinhanbin
  • 浏览: 12794 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

关于WEB开发中信息管理的权限设计

阅读更多

这里讨论的权限只涉及到信息管理系统里面的权限管理,超出此范围的权限管理暂不涉及。

1、权限的应用对象

上面我们已经定义了权限的范围,就是信息系统管理里面的表单操作,那么权限的应用对象就是表单,更进一步说,就是表达表单内容的web管理页面。

2、权限的分类

一个页面的权限范围分为以下几种,也可以叫做基本权限单位

l         操作权限:操作权限是一种页面级别的权限,也可以叫做页面权限。包括以下几种

n         新增

n         修改

n         删除

n         查询

 

在此基础上还可以进行更加详细的一些分类,比如查看他人记录的权限,修改他人记录的权限等。这部分也可以使用下面的记录权限来实现。

l         按钮权限:针对页面上按钮的权限管理,包括

n         是否可见

n         是否可用

 

有时候,我们可以把按钮权限看作为字段权限。

l         字段权限:字段在页面的不同状态(新增,修改,查询)下面的各种状态管理。包括

n         是否可见

n         是否可修改

l         记录权限:记录权限是指用户对某些记录的查看和修改权限。比如客户关系管理系统中,不同界别的系统用户可以看到不同的记录,例如上司可以看他所有下级员工的客户列表等。

3、权限的实现模型

上面的权限分类大概对涉及到页面元素的权限进行了一个比较全面的概括。另外一个问题就是权限管理的实现模型。在大部分的系统中都是用的基于角色控制模型的权限管理。在这样的系统中,创建一系列的角色,然后把基本权限单位分配给这些角色,再把角色分配给用户,这样用户登录系统后,就根据当前用户所拥有的角色可以定位出权限。

 

在针对信息管理系统中,权限模型有自己的特色,除了角色的概念以外,还有表单权限的概面。第一节里面所讨论的各种权限基本单位不但可以应用到角色上,也可以应用到表单上。

对于应用到表单上的基本权限单位,我们叫做表单的固有权限属性(静态权限)。对于应用到角色上的基本权限单位,我们叫做角色权限属性(动态权限)。

 

4、权限的计算方式

用户登录后对一个表单进行操作,静态权限只有一个,即表单本身的权限属性,动态权限可以有多个,即用户可以同时属于多个角色,这些角色在这个表单上都有不同的动态权限。用户对这个表单所能进行的操作是由这个动态权限和静态权限的综合作用决定的。进行权限判断分为两个步骤:

1、 动态权限组合:根据用户所属的角色的权限分析得到最终的动态权限集合。

2、 动态权限和静态权限的组合:利用得到的动态权限集合再和静态权限进行综合分析得到用户的最终权限。

 

在动态权限和动态权限进行组合判断,以及动态权限和静态权限进行组合判断的时候,根据权限类型的不同,使用不同的组合判断方法

对于 操作权限,分为两种组合方法:

l         或操作:或操作认为,两个层次的权限单位进行比较,只要其中一个权限单位认为“可以做”,那么组合权限结果就是“可以做”。例如对于“增加”这个操作权限,如果角色A设置为可以增加,角色B设置为不可以增加,那么综合的结果就是 可以进行 “增加”

l         与操作:与操作认为,两个层次的权限单位进行比较,只要其中一个权限单位认为“不可以做”,那么组合权限结果就是“不可以做”。例如: 对于“增加”这个操作权限,如果角色A设置为可以增加,角色B设置为不可以增加,那么综合的结果就是 不可以进行 “增加”

 

对于字段权限 记录权限 只有一种组合方法:

l         权限并集:也就是说组合的结果是这两种层级的权限单位控制范围的一个相交的结果。例如:对于角色A,他在表单F上的的只读字段为(a,b,c,d),角色B在表单F上的只读字段为(c,d,e,f),那么角色A和角色表的相交结果就是只读字段集合(a,b,c,d,e,f)

 

下面两张表显示了不同的权限层次,不同的权限类型在进行权限比较时选择不同的比较方法:

不同的角色之间进行权限比较:

 

角色B-操作权限

角色B-字段权限

角色B-记录权限

角色A-操作权限

或操作

 

 

角色A-字段权限

 

并集

 

角色A-记录权限

 

 

并集

 

当有多个角色权限是,列入有角色A,B,C,D,先对A,B做计算,然后把计算结果和C进行计算,依次类推。

 

动态权限和静态权限进行权限比较:

 

动态权限-操作权限

动态权限-字段权限

动态权限-记录权限

静态权限-操作权限

与操作

 

 

静态权限-字段权限

 

并集

 

静态权限-记录权限

 

 

交集

分享到:
评论

相关推荐

    C#结合WEB开发的权限管理系统

    在IT行业中,C#语言与Web开发的结合是构建企业级应用的常见方式,尤其在权限管理系统中,这种组合更是发挥了关键作用。本系统利用C#的强大编程能力以及Web技术的灵活性,为用户提供安全、高效的权限管理解决方案。...

    基于Web的体检信息管理系统设计与实现(java).pdf

    总的来说,这个基于Web的体检信息管理系统设计与实现项目,不仅要求开发者具备扎实的Java编程技能,还需要对Web开发框架有深入理解,以及对数据库管理和用户体验设计的综合考虑。通过这样的系统,可以有效提升健康证...

    web网站权限管理系统设计与实现

    本篇文章将深入探讨基于JSP的权限管理系统的设计与实现,涉及Web服务、Web开发、Web设计以及Java编程等多个技术领域。 首先,我们要理解权限管理系统的概念。它是指通过定义和控制用户对资源的访问权限,确保只有...

    基于Web的体检信息管理系统设计与实现(java).docx

    【基于Web的体检信息管理系统设计与实现】是一个针对现代社会对健康管理日益增长需求的项目,它利用先进的Web技术构建一个方便快捷的在线体检信息管理平台。该系统的主要目标是为需要健康证的人群和办理健康证的机构...

    基于WEB的 教育资源管理系统设计与开发

    基于WEB的教育资源管理系统设计与开发 本文将讨论基于WEB的教育资源管理系统的设计与开发,涵盖需求分析、功能模块流程图、教育资源的定义及类型等方面的知识点。 1. 教育资源 教育资源是指为教学的有效开展提供...

    java web 系统权限设计 源码

    在Java Web开发中,权限设计是构建安全、稳定和可扩展的应用程序的关键组成部分。本资源提供的"java web 系统权限设计 源码"包含了完整的权限管理模型和设计方案,对于开发者来说,这是一个宝贵的参考资料。下面我们...

    Java Web开发学生管理系统

    总的来说,"Java Web开发学生管理系统"是一个涵盖了后端开发、前端展示、数据库设计、权限控制等多个方面的综合性项目,它锻炼了开发者的全栈开发能力,并提供了实际的业务场景来应用和巩固Java Web相关技术。

    学生信息管理系统 web信息系统课程设计

    《学生信息管理系统——Web信息系统课程设计详解》 在信息技术飞速发展的今天,Web信息系统课程设计已经成为计算机科学与技术专业学生的重要实践环节。本项目聚焦于“学生信息管理系统”,旨在通过实际操作,让学生...

    基于Web的学生信息管理系统的设计与实现.doc

    基于Web的学生信息管理系统是一种网络化的教育管理工具,它旨在解决随着学校规模扩大和学生数量增加而产生的学生信息管理复杂问题。该系统的设计与实现主要围绕以下几个核心知识点: 1. **B/S结构**:即Browser/...

    学生信息管理系统(web版)

    在“学生信息管理系统(Web版)”中,JSP(JavaServer Pages)技术起到了关键作用。JSP是一种动态网页技术,它允许开发人员在HTML代码中嵌入Java代码,实现了服务器端的动态内容生成。系统采用JSP作为后端开发语言,...

    java web学生信息管理系统

    在这个学生信息管理系统中,可能使用了诸如Spring Boot、MyBatis或Hibernate等框架。Spring Boot简化了Spring应用的初始搭建以及配置过程,提供了自动配置和启动微服务的功能。MyBatis或Hibernate作为持久层框架,...

    java开发项目图书管理系统源代码(web课程设计).zip

    java开发项目图书管理系统源代码(web课程设计)。功能 登录、注销、修改密码 管理员对图书信息的增删改查、查看读者、查看借阅记录 读者对图书信息的查看查询、修改个人信息、查看借阅记录 使用技术 数据库:mysql...

    Web开发技术课程设计报告学生信息管理系统

    学生信息管理系统是基于Web开发技术的课程设计项目,旨在通过计算机自动化管理大量学生档案,提升学校管理效率和准确性。系统的核心功能包括登录、信息的增删改查,以此来实现对学校学生的个人信息、学业成绩、出勤...

    基于Web的学生信息管理系统的设计与实现

    ### 基于Web的学生信息管理系统的设计与实现 #### 一、系统背景与意义 随着教育信息化的发展,学校规模不断扩大,学生数量逐年增加,传统的手工管理方式已经难以满足对学生信息的有效管理需求。为了提高学生信息...

    基于Java WEB的人事信息系统毕业设计

    总之,"基于Java WEB的人事信息系统毕业设计"是一个涵盖Web开发技术、数据库管理、权限控制等多个方面的综合实践项目,对于学习Java Web开发和了解企业级人事管理系统的运作有着重要的参考价值。

    基于Web的毕业设计信息管理系统设计开发.doc

    基于Web的毕业设计信息管理系统是这种趋势下的产物,它旨在通过网络平台,高效、便捷地管理毕业设计的各个环节,包括学生信息、教师信息、题目选择等,以提升教育管理的效率。 1.2 系统背景与意义 毕业设计是高等...

    基于web开发的学生公寓管理系统

    2. **公寓信息管理**:记录和更新公寓的基本信息,如房间号、类型(单人间、双人间等)、床位数量、设施配置等,以便于管理员进行有效调度。 3. **住宿申请**:学生可以通过系统提交住宿申请,填写个人信息、选择...

Global site tag (gtag.js) - Google Analytics