MyException - 我的异常网
当前位置:我的异常网» Java Web开发 » web信息管理系统的 后台权限方案,该如何处理

web信息管理系统的 后台权限方案,该如何处理

www.MyException.Cn  网友分享于:2013-01-23  浏览:178次
web信息管理系统的 后台权限方案
我想做一个网站的后台 有权限管理系统
一个叫admin 可以分配权限
不同的权限可以看到不同的菜单操作

我就是想问问 j2ee web 用了实现这个功能的应该怎么做啊
不同权限的用户看到不同的menu 我不想针对每个权限都有不同的界面
用什么方案啊

------解决方案--------------------
这个权限分配比较复杂,大概这样,分用户表,角色表,功能表,他们之间是多对多的关系,而你在页面上控制的是角色和用户的关系,同时角色又和功能挂钩,这样就能达到用户和功能关联,就可以分配,又可以看不不同的操作了,
------解决方案--------------------
不同的权限显示不同的菜单又不想多个页面的话,可以借助struts 的判断标签,或者jstl 中的判断标签
------解决方案--------------------
具体实现:用户登陆以后根据帐号去角色表,菜单表(也就是楼上几位说道的权限表或者叫功能表)里面关联查询把菜单查出来就行了。
不同的用户角色不一样,角色不一样查出的菜单就不一样。一般情况权限就是这么控制的。但是在实际项目中还会涉及一些小权限。比如页面上的增加按钮,删除按钮,也需要控制权限,暂时这种权限的控制我还没有考虑清楚,不知道有没有哪位高手提供一种解决方案,或者思路。
------解决方案--------------------
引用楼主 therehere 的帖子:
我想做一个网站的后台 有权限管理系统
一个叫admin 可以分配权限
不同的权限可以看到不同的菜单操作

我就是想问问 j2ee web 用了实现这个功能的应该怎么做啊
不同权限的用户看到不同的menu 我不想针对每个权限都有不同的界面
用什么方案啊

------解决方案--------------------
这个 你可以把菜单放在数据库里,admin可以设置每个登陆人的一个角色,这样不用的人有不同角色,然后根据这个角色为条件 取出菜单。我们的项目是这样做的,大家可以讨论下
------解决方案--------------------
探讨
比如页面上的增加按钮,删除按钮,也需要控制权限,暂时这种权限的控制我还没有考虑清楚,不知道有没有哪位高手提供一种解决方案,或者思路。

------解决方案--------------------
探讨
如果用户多了怎么办,比如A、B、C...N个用户其中有8个可以增加不能删除,有5个可以删除...

------解决方案--------------------
至少有以下六张表:
Permission
Role
User
Role_Permissions
User_Roles
User_Permissions
------解决方案--------------------
每一个功能的权限代码无论是在前台页面和后台方法都要写在上面的,
后台方法一般采用 Annotation 来进行权限的标注。不会把权限嵌到
代码中的去的,有些框架自身就带有这个功能,比如 Seam。

如果框架不带这种功能的话,需要生成代理类自行处理 Annotation 中的标注,
以确定该方法是否运行。

如果是页面上的权限需要采用判断了,如果使用 JSF 页面的话,更为方便,
可以使用 JSF 的 rendered 属性来控制是否呈现。
------解决方案--------------------
如果要实现全面的权限管理,请尝试搜索一下RBAC,基于角色的访问控制。
------解决方案--------------------
呵呵
这种小权限的问题用if判断
不过你要在后台进行控制
确实需要基于角色权限的管理
可以看下RBAC0
------解决方案--------------------
其实,在.net的技术里面,这种功能已经被系统实现得非常好了
那就是通过若干个xml文件去对应相应权限的treeview
这样,相应权限也只能调用相应的xml数据源,可实现显示不同的菜单和界面.JAVA也可以利用这种思想
至于权限的管理,就如同上面说的,通过几个表及之间的对应关系就可以做到了
------解决方案--------------------
看看这个链接:
http://www.metadmin.com/tech/category.html

以及这个FLASH演示:http://www.metadmin.com/download/showEmployees.html
------解决方案--------------------
用户角色不多的话(就几个角色搞定),完全可以后台写死,做判断,当用户角色为A的话可以访问哪些页面,B的话可以。。。
如果用户可以自定义角色分配的话那就要看RBAC了,http://baike.baidu.com/view/73432.htm
------解决方案--------------------
57L做广告啊!!

这个权限基本上不是很难(看起来没啥太大要求)

我之前说过 直接在控制层判断SESSION就可以了 如果想更效果一点的话 那就在页面判断用户SESSION然后根据SESSION显示菜单 

如果说权限分类比较多的话(就是说很多人有不同的权限的情况下) 那你就得另建个表了 而且将要做的判断也比较多的说。。。

总之 权限的两种方式(我的理解啊)

1. 有门 门锁着
2. 没门 干脆就让没权限的人看不到进去的方式
------解决方案--------------------
探讨
引用:
这个权限分配比较复杂,大概这样,分用户表,角色表,功能表,他们之间是多对多的关系,而你在页面上控制的是角色和用户的关系,同时

角色又和功能挂钩,这样就能达到用户和功能关联,就可以分配,又可以看不不同的操作了,

赞同

文章评论

软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有