有点粗糙的 权限管理 的讲解,但原理已经说清了
2013-10-30 15:36
225 查看
1.现在我们拿人事管理系统中的档案管理模块来具体说明:档案管理模块中有4个功能模块:在
2.假设在我们的系统中每个功能对对应一个按钮:
3.这是我们的登陆界面
4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表:
数据库中需要以下几个表:
(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation}
(2) 角色表:OA_ROLE{id,Role_Name,other role infomation}
(3) 权限表:OA_POWER{id,Power_Name,other power information}
(4) 用户-角色表:OA_USER_ROLE{id,User_id,Role_id}
(5) 角色-权限表:OA_ROLE_POWER{id,Role_id,Power_id}
5.各表的关系如下所示:
6.数据中的表及值情况如下所示:
第一步-- 创建 "用户" 数据表 [User_Info]
-- Create the datatable named by '[User_Info]' to save users.
create table [User_Info]
(
--用户编号
[UserID] int primary key not null,
--用户名称
[UserName] varchar(40) not null,
--用户密码
[UserPassWord] varchar(40) not null,
)
第二步-- 创建 "角色" 数据表 [Role_Info]
-- Create the datatable named by '[Role_Info]' to save roles.
create table [Role_Info]
(
--角色编号
[Role_ID] int primary key not null,
--角色名称
[Role_Name] varchar(20) not null
)
go
第三步-- 创建 "权限" 数据表 [Power_Info]
-- Create the datatable named by [Power_Info] to save privileges.
create table [Power_Info]
(
--权限编号
[Power_ID] int primary key not null,
not null,
--权限名
[Power_Name] varchar(40) not null
)
第四步—创建”用户角色”数据表
创建 "用户角色" 数据表 [User_Role_Info]
-- Create the datatable named by '[User_Role_Info]' to save userRoles.
create table [User_Role_Info]
(
--用户编号
[User_ID] int foreign key references [User_Info]([User_ID]) not null,
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null
)
go
第五步-- 创建 "角色权限" 数据表 [Role_Power_Info]
-- Create the datatable named by [Role_Power_Info] to save Impower.
create table [Role_Power_Info]
(
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null,
--权限编号
[Power_ID] int foreign key references [Power_Info]([Power_ID]) not null
)
go
7.数据库方面已经差不多了,之后要做的是往数据库中插入数据。注:
权限表:
权限表可以看成是功能模块表:在这个实例中我们给每一个按钮一个ID,这个ID就是功能代号。从表中可以看出
添加按钮的ID就是“Add_Record”;
编辑按钮的ID就是“Edit_Record”;
删除按钮的ID就是“Delete_Record”;
查看按钮的ID就是“Query_Record”;
用户角色表:
角色权限表:
8. 现在来看一下具体是怎样实现识别的。
登录时,员工通过登陆界面输入用户名和密码,先到数据库中查找是否存在这个员工,如果存在,再根据员工的sn(序号)查找员工的权限信息。在具体的代码操作中我们可以通过查询得到员工的所有的权限信息,例如用户“001“具有的权限就是”Add_Record、Edit_Record、Delete_Record、Query_Record“,把员工所有的权限信息都加入到一个Hashmap(HashMap a = new HashMap();
a.put("name", "abcdef"); // key是name,value是字符串abcdef
System.out.println(a.get("name"));// 根据key取得其值并输出)中,然后把Hashmap保存在一个UserInfoBean(暂且理解就是一个类)中。最后把这个UserInfoBean放到Session(通俗的讲session就相当与一个容器,用户登录成功创建一个产生session session保存的是登录成功的用户信息,用户权限跟用户信息是有关联的)中,这样在整个程序的运行过程中,系统随时都可以取得这个用户的身份信息。
根据用户的权限做出不同的显示。
可以对比当前员工的权限和给这个菜单分配的“功能ID”判断当前用户是否有打开这个菜单的权限。例如:如果保存员工权限的Hashmap(散列图)中没有这三个ID的任何一个,那这个菜单就不会显示,如果员工的Hashmap中有任何一个ID,那这个菜单都会显示。
2.假设在我们的系统中每个功能对对应一个按钮:
3.这是我们的登陆界面
4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表:
数据库中需要以下几个表:
(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation}
(2) 角色表:OA_ROLE{id,Role_Name,other role infomation}
(3) 权限表:OA_POWER{id,Power_Name,other power information}
(4) 用户-角色表:OA_USER_ROLE{id,User_id,Role_id}
(5) 角色-权限表:OA_ROLE_POWER{id,Role_id,Power_id}
5.各表的关系如下所示:
6.数据中的表及值情况如下所示:
第一步-- 创建 "用户" 数据表 [User_Info]
-- Create the datatable named by '[User_Info]' to save users.
create table [User_Info]
(
--用户编号
[UserID] int primary key not null,
--用户名称
[UserName] varchar(40) not null,
--用户密码
[UserPassWord] varchar(40) not null,
)
第二步-- 创建 "角色" 数据表 [Role_Info]
-- Create the datatable named by '[Role_Info]' to save roles.
create table [Role_Info]
(
--角色编号
[Role_ID] int primary key not null,
--角色名称
[Role_Name] varchar(20) not null
)
go
第三步-- 创建 "权限" 数据表 [Power_Info]
-- Create the datatable named by [Power_Info] to save privileges.
create table [Power_Info]
(
--权限编号
[Power_ID] int primary key not null,
not null,
--权限名
[Power_Name] varchar(40) not null
)
第四步—创建”用户角色”数据表
创建 "用户角色" 数据表 [User_Role_Info]
-- Create the datatable named by '[User_Role_Info]' to save userRoles.
create table [User_Role_Info]
(
--用户编号
[User_ID] int foreign key references [User_Info]([User_ID]) not null,
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null
)
go
第五步-- 创建 "角色权限" 数据表 [Role_Power_Info]
-- Create the datatable named by [Role_Power_Info] to save Impower.
create table [Role_Power_Info]
(
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null,
--权限编号
[Power_ID] int foreign key references [Power_Info]([Power_ID]) not null
)
go
7.数据库方面已经差不多了,之后要做的是往数据库中插入数据。注:
权限表:
权限表可以看成是功能模块表:在这个实例中我们给每一个按钮一个ID,这个ID就是功能代号。从表中可以看出
添加按钮的ID就是“Add_Record”;
编辑按钮的ID就是“Edit_Record”;
删除按钮的ID就是“Delete_Record”;
查看按钮的ID就是“Query_Record”;
用户角色表:
角色权限表:
8. 现在来看一下具体是怎样实现识别的。
登录时,员工通过登陆界面输入用户名和密码,先到数据库中查找是否存在这个员工,如果存在,再根据员工的sn(序号)查找员工的权限信息。在具体的代码操作中我们可以通过查询得到员工的所有的权限信息,例如用户“001“具有的权限就是”Add_Record、Edit_Record、Delete_Record、Query_Record“,把员工所有的权限信息都加入到一个Hashmap(HashMap a = new HashMap();
a.put("name", "abcdef"); // key是name,value是字符串abcdef
System.out.println(a.get("name"));// 根据key取得其值并输出)中,然后把Hashmap保存在一个UserInfoBean(暂且理解就是一个类)中。最后把这个UserInfoBean放到Session(通俗的讲session就相当与一个容器,用户登录成功创建一个产生session session保存的是登录成功的用户信息,用户权限跟用户信息是有关联的)中,这样在整个程序的运行过程中,系统随时都可以取得这个用户的身份信息。
根据用户的权限做出不同的显示。
可以对比当前员工的权限和给这个菜单分配的“功能ID”判断当前用户是否有打开这个菜单的权限。例如:如果保存员工权限的Hashmap(散列图)中没有这三个ID的任何一个,那这个菜单就不会显示,如果员工的Hashmap中有任何一个ID,那这个菜单都会显示。
相关文章推荐
- 用户权限管理基础原理的讲解-------玩转它!
- 【吉日嘎拉清晰教程免费】.NET走火入魔通用权限管理讲解
- Android权限管理原理(含6.0)
- 在家看孩子,10分钟生成一个业务管理系统【能支持多数据库,大数据,流程审批,权限控制,即时提醒】,视频讲解详细实现步骤
- Liferay权限管理的讲解
- EOSS V2.0.4 企业运营支撑系统(基于RBAC原理的权限管理)
- EOSS V1.0企业运营支撑系统(基于RBAC原理的权限管理)
- Shiro系统权限管理、及原理剖析
- 【TFS权限管理】vs2013 修改TFS已经登录的用户方法
- 【吉日嘎拉清晰教程免费】.NET走火入魔通用权限管理讲解
- EOSS V2.0.4 企业运营支撑系统(基于RBAC原理的权限管理)
- 【吉日嘎拉清晰教程免费】.NET走火入魔通用权限管理讲解
- EOSS V3.0.2 企业运营支撑系统(基于RBAC原理的权限管理)
- Shiro系统权限管理、及原理剖析
- mongodb用户权限管理讲解
- EOSS V2.0 企业运营支撑系统(基于RBAC原理的权限管理)
- struts用户管理,用户管理教程,用户管理流程讲解,权限管理
- Xposed AppSettings权限管理原理分析
- 1.x版本的LBE实现联网权限管理的原理
- 【吉日嘎拉清晰教程免费】.NET走火入魔通用权限管理讲解