维护的这个软件系统使用了一个比较复杂的系统权限管理系统,原本的设计是将用户对软件的使用权限控制到以最末级的菜单,并根据公司组织机构的设计,上级组织单位可以将自身所获得的权限继续授权到自己的下级公司。
为了授权权限的操作简单话,不然每次都从几百个菜单选项中选择给该用户授权的菜单权限,恐怕这个权限系统管理员就要崩溃了。:-),权限管理系统将权限分为了权限组,权限域,基本权限管理。
权限组和权限域的区别我至今没有太分的清楚,郁闷中····在不多的使用当中(主要是设置测试用户的权限)感觉上这两种权限范围设置是评级的,没有谁是谁的上级的关系,不清楚当初为什么设置成这样,我用的主要是权限域的设置。
给用户授权下权限,前提是已经有相应的权限域设置。
1.权限域设置:权限域需要相应的设置编码,并选择该权限域包括的菜单权限。
2.在设置好权限域后,就可以直接将该权限域授权到系统用户。
权限管理使用了数据库信息管理,现在使用起来比较笨拙,不过由于最初的设置过于复杂,如果使用现在比较统一的xml文件配置,可能使用起来也不是很方便。
每个菜单权限项都有一个自身的权限编码,该系统的菜单全部分为三级,编码规范为:一级菜单编码_二级菜单编码_三级菜单编码。这样,在授权权限的时候可以直接将一级菜单授权,用户相应的也获得该一级菜单下所有功能的使用权。
用户登录成功后系统会将该用户的合法权限值压到一个集合中,放到sessin对象里。
权限的控制在系统的页面和后台控制类都有实现。页面使用了上一篇提到的页面逻辑标签实现控制,在显示该页面之前,控制类使用了个系统框架提供的公共权限控制类将该用户的权限值压到页面值中。
在调用该功能之前,控制类现会判断该用户的权限,有一个通用类,将该功能的权限和当前的用户对象作为参数传入,该类会判断在用户的权限集合中是否包括该权限,以决定是否继续执行该功能流程。
这个系统的权限管理部分就是这么多了,下一篇讲讲这个系统的数据库管理部分。维护的这个软件系统使用了一个比较复杂的系统权限管理系统,原本的设计是将用户对软件的使用权限控制到以最末级的菜单,并根据公司组织机构的设计,上级组织单位可以将自身所获得的权限继续授权到自己的下级公司。
为了授权权限的操作简单话,不然每次都从几百个菜单选项中选择给该用户授权的菜单权限,恐怕这个权限系统管理员就要崩溃了。:-),权限管理系统将权限分为了权限组,权限域,基本权限管理。
权限组和权限域的区别我至今没有太分的清楚,郁闷中····在不多的使用当中(主要是设置测试用户的权限)感觉上这两种权限范围设置是评级的,没有谁是谁的上级的关系,不清楚当初为什么设置成这样,我用的主要是权限域的设置。
给用户授权下权限,前提是已经有相应的权限域设置。
1.权限域设置:权限域需要相应的设置编码,并选择该权限域包括的菜单权限。
2.在设置好权限域后,就可以直接将该权限域授权到系统用户。
权限管理使用了数据库信息管理,现在使用起来比较笨拙,不过由于最初的设置过于复杂,如果使用现在比较统一的xml文件配置,可能使用起来也不是很方便。
每个菜单权限项都有一个自身的权限编码,该系统的菜单全部分为三级,编码规范为:一级菜单编码_二级菜单编码_三级菜单编码。这样,在授权权限的时候可以直接将一级菜单授权,用户相应的也获得该一级菜单下所有功能的使用权。
用户登录成功后系统会将该用户的合法权限值压到一个集合中,放到sessin对象里。
权限的控制在系统的页面和后台控制类都有实现。页面使用了上一篇提到的页面逻辑标签实现控制,在显示该页面之前,控制类使用了个系统框架提供的公共权限控制类将该用户的权限值压到页面值中。
在调用该功能之前,控制类现会判断该用户的权限,有一个通用类,将该功能的权限和当前的用户对象作为参数传入,该类会判断在用户的权限集合中是否包括该权限,以决定是否继续执行该功能流程。
这个系统的权限管理部分就是这么多了,下一篇讲讲这个系统的数据库管理部分。
分享到:
相关推荐
我们承诺在软件项目验收合格后一年内提供免费维护期和技术服务,向校方的相关技术人员免费提供原理和技术上的指导和咨询, 使校方人员能正确熟练地使用本协议的软件开发及测试成果。在现场维护中,我们将派遣专业...
主要利用了不断成熟的WWW浏览器技术,结合多种Sc ript语言(VBScript、JavaScript…)和ActiveX技术,是一种全新的软件系统构造技术 。 2. B/S三层体系结构采用三层浏览器/服务器结构,在数据管理层(Server)和用户...
公司以客户第一、效劳第一的宗旨,进展系统的售后服务工作。公司承诺所有设备提供一年质保、终身保修,凡设备出现故障接到客户的报修后4小时内到达现场,24小时解决问题。公司还将提供技术维护人员全天值守,定期...
用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。 Java日期选择控件完整源代码 14个目标文件 内容索引:JAVA源码,系统相关,日历,...
用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。 Java日期选择控件完整源代码 14个目标文件 内容索引:JAVA源码,系统相关,日历,...
.NET关于string转换的一个小Bug Regular Expressions 完整的在.net后台执行javascript脚本集合 ASP.NET 中的正则表达式 常用的匹配正则表达式和实例 经典正则表达式 delegate vs. event 我是谁?[C#] 表达式计算引擎...
服务器工程师岗位职责4 职责: 1、服务器、存储、工作站系统架设和维护 2、项目实施售前、售后技术支持 3、项目实施(架设、安装、调试) 岗位要求: 1、具有一年以上相关工作经验,善于沟通、善于处理客户间的关系;...
并 借以近期"网络安全"热点为例,穿插自己在维护网络安全中的经验,使用幽默、风趣的 语言的语言,把"物联网安全""云计算和大数据安全""人工智能及"和"数据安全防护体系 架构V2"等几个方面阶段性的渗透到我们这些...
笔者认为,本书最大的特点在于,较全面、系统、深入地讲解了Android系统中的几大重要组成部分的工作原理,旨在通过直接剖析源代码的方式,引领读者一步步深入于诸如Binder、 Zygote、Audio、Surface、Vold、Rild...