实现效果如下
控制菜单和操作就不多说了
特点一:
1.一个用户在同一时间只能在一个点登陆,包括同一浏览器也不行,当然也不会出现非法退出或断电而导致后者不能登陆的问题
2.系统管理员也可以强制结束某用户的会话,使得用户强制退出
3.数据控制
(1).可以控制某权限对表或视图列级访问,例如表:demo
|
a列
|
b列
|
c列
|
| a001 |
b001 |
c001 |
| a002 |
b002 |
c002 |
然后权限 a 对b列没有查询权限:那当执行select * from demo 语句查询结果为
|
a列
|
b列
|
c列
|
| a001 |
-1 |
c001 |
| a002 |
-1 |
c002 |
4.表或视图的行控制:
(1).例如 上面 demo 表,我们允许权限 a 只有对 (a列)
不等于a001的查询权限,那查询结果里a001就会被排斥,当然也可以多个条件
当然也控制控制数据的插入级更新,更可怕的是可以控制数据某列允许插入或更新的值
函数级存储过程控制都能做到(可意义不大,意义最大的还是:表与视图的查询控制(列或行))
5.模仿Oracle架构
(1).你可以把权限控制的相关的表与业务数据库分离
(2).采用后台线程查询权限
如此一来性能级高扩展性得到了保障
够强大吧
------不知道什么时候能月薪过万,成真白领级
分享到:
评论