用户权限管理设计方案
后台管理系统设计方案
后台管理系统设计方案一、引言后台管理系统是指为企业或机构提供日常运营管理所需的一系列管理工具的软件系统。
它可以帮助企业或机构高效地管理员工、资源、业务流程和数据等关键资源,提高工作效率和管理水平。
本文将介绍一个完整的后台管理系统设计方案,包括需求分析、系统架构设计、界面设计和功能模块设计等方面。
二、需求分析理功能,包括用户的注册、登录、角色权限管理等。
系统管理员可以对用户进行管理和配置,包括添加、删除和修改用户信息等操作。
2. 权限管理:后台管理系统应具备灵活的权限管理功能,允许管理员为不同角色的用户分配不同的权限。
管理员可以根据需要设置不同的权限级别,确保不同用户拥有相应的操作权限。
理功能,包括数据的增、删、改、查等操作。
管理员可以根据需要对系统中的数据进行管理和维护,确保数据的安全可靠性。
4. 统计分析:后台管理系统应具备数据统计和分析功能,帮助管理员更好地了解企业或机构的运行情况。
系统应提供直观的图表和报表展示功能,帮助管理员快速分析数据。
5. 日志管理:后台管理系统应具备日志管理功能,记录用户的操作日志和系统运行日志,方便管理员进行后期追踪和分析。
系统应支持对日志的查询和导出等功能。
三、系统架构设计基于需求分析,后台管理系统的设计采用B/S架构,即浏览器/服务器架构。
系统前端通过浏览器访问页面,后端通过服务器处理请求和返回数据。
前端采用HTML、CSS和JavaScript等前端技术进行开发,实现用户界面的呈现和交互。
后端采用PHP或Java等后端开发语言,通过服务器与前端进行数据交互和逻辑处理。
为了保证系统的安全性和稳定性,后台管理系统的数据库采用关系型数据库管理系统,如MySQL或Oracle等。
数据库存储和管理系统的核心数据,包括用户信息、权限配置、数据管理和日志信息等。
四、界面设计后台管理系统的界面设计应简洁、清晰、易于使用。
主要考虑以下几个方面:1. 颜色和风格:选择适合企业或机构形象的颜色和风格,使界面具有一致性和识别性。
多级权限管理系统的架构与设计(一)
多级权限管理系统的架构与设计一、引言在现代社会中,权限管理系统是组织管理的关键要素之一。
无论是企业、政府还是其他组织,都需要一套灵活、高效、安全的权限管理系统来确保信息的保密性和操作的规范性。
多级权限管理系统是一种复杂且具有挑战性的设计,本文将探讨其架构与设计。
二、多级权限管理系统的概述多级权限管理系统是指具有不同层次的权限管理,不同用户或用户组具有不同的权限级别和范围。
这种系统可以根据用户的职责和需求,限制其对系统中不同资源和功能的访问和操作。
它不仅提供了灵活的权限控制,还提高了系统的安全性。
三、架构设计原则1. 分层设计:多级权限管理系统应采用分层结构设计,将系统划分为多个层次,每个层次负责特定的权限管理任务。
2. 权限继承:系统应该支持权限的继承,即上层权限可以自动传递给下层。
这样可以减少权限设置的工作量,提高系统的可维护性。
3. 动态调整:系统需要支持动态调整权限,即管理员可以根据实际需求随时调整用户的权限级别和范围。
4. 日志记录:系统应该能够记录用户的操作日志,包括登录、权限调整和资源访问等信息,以便进行审计和追踪。
四、系统组成多级权限管理系统由以下几个组件组成:1. 用户管理模块:负责用户的注册、登录和基本信息管理。
同时,它也需要支持分组管理,将用户分配到不同的用户组中。
2. 权限管理模块:负责权限的定义和分配。
管理员可以在这个模块中创建不同的权限级别,并将其分配给用户组或个别用户。
3. 资源管理模块:负责管理系统中的各种资源,比如文件、文件夹、数据库等。
这个模块需要和权限管理模块进行整合,以实现权限控制。
4. 安全控制模块:用于实施系统的安全控制措施,比如加密、防御网络攻击等。
这个模块需要和权限管理模块紧密合作,以保证系统的安全性。
五、实施步骤1. 需求分析:根据用户需求和组织规模,明确系统的功能和性能需求。
2. 架构设计:设计系统的层次结构,确定各个组件的功能和接口。
3. 数据库设计:设计数据库模型,包括用户信息、权限定义和资源管理等。
上位机权限管理的方案
上位机权限管理的方案1.引言1.1 概述概述上位机权限管理是一项重要的管理工作,它涉及到对上位机系统中各种权限进行管理和控制,以确保系统的正常运行和安全性。
上位机是指控制和监控下位机设备的计算机,通常用于工业控制和自动化系统中。
上位机权限管理的目的是确保只有授权的人员才能够访问和操作上位机系统的各项功能和数据。
通过合理的权限管理,可以提高信息安全性,减少潜在的风险和安全漏洞。
同时,权限管理还可以维护系统的稳定性,防止误操作或非法操作对系统造成损坏或数据丢失。
然而,现有的上位机权限管理方案存在一些问题。
一些系统的权限管理较为简单,只能区分普通用户和管理员,无法根据不同角色和职责对权限进行细分。
这可能导致一些普通用户误操作或非法操作系统中的敏感功能或数据,从而对系统造成不可逆的损害。
为了解决这些问题,设计一种基于角色的上位机权限管理方案是非常必要的。
通过定义不同角色及其对应的权限,可以根据用户的职责和需要进行权限分配,使得每个用户只能访问和操作他们所需的功能和数据,从而确保系统的安全性和稳定性。
在实施该方案时,需要考虑用户对权限的申请和审批流程,以及权限的维护和更新机制。
同时,应该加强对权限管理系统本身的安全性控制,防止被恶意攻击或非法操作。
总而言之,上位机权限管理的方案是确保系统正常运行和安全性的关键措施。
通过设计一种基于角色的权限管理方案,并加强权限管理系统的安全性控制,可以提高系统的信息安全性和稳定性。
1.2文章结构1.2 文章结构在本文中,我们将会探讨上位机权限管理的方案,其中涉及到该方案的重要性、现有方案存在的问题,以及我们设计的一种基于角色的上位机权限管理方案,并提出对该方案的实施建议。
首先,我们将引言中给出本文的概述,概览全文的内容。
接着,我们将深入讨论上位机权限管理的重要性,阐述为什么需要对上位机的权限进行管理,以及管理的好处和影响。
此外,我们还将分析现有上位机权限管理方案所存在的问题和不足之处。
权限设计(功能权限与数据权限)
权限设计(功能权限与数据权限)权限设计的最终⽬标就是定义每个⽤户可以在系统中做哪些事情。
当我们谈到权限的时候,⼀般可以分为功能权限、数据权限和字段权限;功能权限:⽤户具有哪些权利,⽐如特定单据的增、删、改、查、审批、反审批等等;⼀般按照⼀个⼈在组织内的⼯作内容来划分;⽐如⼀个单据往往有录⼊⼈和审批⼈,录⼊⼈具有增、删、该、查的权限;⽽审批⼈具有审批、反审批和查询的权限。
有时,功能权限被细分为页⾯权限和操作权限。
数据权限:⽤户可以看到哪些范围的主数据,⽐如按照部门或业务条线来划分。
⽤户张三看到A团队的数据,⽤户李四只能看到B团队的数据。
字段权限:在特定的单据中,可以看到哪些字段;⽐如针对⼊库单,财务⼈员能看到采购成本,⽽库管员看不到等等。
字段权限和数据权限的区别在于,数据权限规定了哪些⾏的数据看不到,⽽字段权限规定了哪些列的数据看不到;这种权限设计现在见的⽐较少了,因为如果两个⽤户看到的列都不⼀样,通过设计不同的表单也能实现,此时字段权限就转换为功能权限了。
如上图所⽰,数据权限决定⽤户看到的是团队A还是团队B的数据,字段权限决定能否看到⾦额这⼀列的数据。
对功能权限和数据权限的抽象这个就是⾓⾊的引⼊,⽹上有很多这⽅⾯的⽂档介绍可以参考,我这⾥挑重点简单说⼀下;在⼀般的组织中,⽤户的权限是由岗位决定的,由于⽤户可能⾯临转岗、离职等⼯作;所以岗位和权限的关系⽐⽤户和岗位的关系要稳定的多。
所以为了简化⽤户权限的分配操作,降低操作风险;同时,也便于把权限管理移交给统⼀的⽤户管理部门,⼀般会引⼊⾓⾊的概念,作为功能权限和数据权限的抽象;注意:权限、⾓⾊和⽤户是多对多的关系;数据权限的进⼀步抽象考虑⼀种场景,⼀个集团有50个分⽀机构,每个分⽀机构下平均有3个部门,各个部门的组织架构是⼤体类似,在系统中都分为单据的录⼊者、复核者、审批者和查询者;这种情况下,如果按照⾓⾊来设置,需要设置50*3*4共600个⾓⾊;⽽且⼀旦⾯临的部门和团队的增加和撤销,也⾯临⾓⾊的⼤量设置和调整。
基于Teamcenter的权限管理的设计和实现_洪小丽
1 权限的概述
111 T eam center Enterprise授权模型 权限管理是根据人员 ( 组织和角色 ) 的不同, 对处
表 1为系统中一些重要基本条件的定义与说明。 其他基本条件的定义与表 1中的定义类似。将这些基 本条件进行组合构成了复合条件。表 2为系统中一些 重要消息和消息组的定义。
条件名称 xx I s_TRUE xxIs_C reator xxIs_IN _Share V au lt xxIs_ChangeFluD oc xxIs_D escribe xxIs_D esD ocs
0 引言
产品全生命 周期管理 ( P roduct L ife M anagem en,t PLM ) 是 先 进 的产 品 管 理 方 案, 解 决 了 CAD /CAM / CAE /CAPP 等计算机辅助技 术之间缺乏信息共享的 矛盾。 T eam center作为 PLM 的产品实现, 它提供了产 品全生命周期管理的解决方案, 包括需求管理、项目 管理、工程流程管理、产品生命周期资源采购和整合、 制造流程管理和维护维修管理 [ 1] 。 T eam center采用最 佳的实践和基于标准的安全模式, 平衡了产品知识共 享和产品知识安全之间的关系。
企业信息化
现代制造工程 2007年第 4期
基于 Team center的权限管理的设计和实现
洪小丽, 张国忠 (长沙航空职业技术学院, 长沙 410124)
前端开发中如何处理用户权限控制
前端开发中如何处理用户权限控制在当今互联网时代,用户权限控制是一个至关重要的问题。
随着Web应用不断发展,开发人员需要确保用户在系统中的权限得到充分控制和管理,以确保安全性和用户体验。
本文将探讨前端开发中如何处理用户权限控制的方法和实践。
一、权限的概念和分类权限是指用户或角色在系统中可以执行的操作或访问的资源。
在设计权限控制系统时,我们通常将权限分为几个不同的级别。
其中常见的权限级别包括:1. 系统管理员权限:拥有最高级别的权限,可以对整个系统进行管理和配置。
2. 组织管理员权限:对指定组织或部门内的用户和资源具有管理和配置的权限。
3. 普通用户权限:拥有较低级别的权限,只能进行基本的操作和访问。
二、前端权限控制的基本原理前端开发中的权限控制主要是基于角色的。
角色是一组权限的集合,用户被分配到不同的角色中,从而获取相应的权限。
实现前端权限控制的基本原理如下:1. 登录和身份认证:用户在使用应用程序之前必须进行登录认证,获得唯一的身份标识。
2. 获取用户角色信息:登录成功后,前端通过API接口获取用户所拥有的角色信息。
3. 根据角色判断权限:前端根据用户角色信息判断用户是否具有访问或操作某个页面、功能或资源的权限。
4. 权限展示和控制:根据用户的权限,前端可以在页面上展示相应的功能或资源,并对无权限的操作进行控制和隐藏。
5. 动态更新权限:权限可能随着用户的角色变化而动态更新,前端需要定期获取最新的权限信息。
三、前端权限控制的实践方法在实际的前端开发中,有多种方法可以实现权限控制。
下面介绍一些常见的实践方法。
1. 路由级别权限控制:通过前端路由的配置,设置该路由需要的权限,当用户没有相应权限时,将其重定向到无权限提示页面或首页。
2. 组件级别权限控制:在组件的渲染过程中,根据用户权限动态决定是否渲染该组件,从而实现菜单或功能项的展示和隐藏。
3. 权限指令控制:通过自定义指令,在模板编译过程中根据用户权限动态控制某个DOM元素的显示与隐藏,达到细粒度的权限控制。
统一用户中心详细方案设计
统一用户中心详细方案设计
用户中心作为一个全局的用户管理系统,其设计和实现需要充分考虑
系统的灵活性、安全性、易用性以及可扩展性等方面的因素。
下面是一个
关于统一用户中心的详细方案设计,包括以下几个方面:
1.用户认证与权限管理
用户中心需要提供用户认证和权限管理功能。
用户认证可以使用常见
的用户名密码认证方式,也可以支持第三方认证,如社交登录或单点登录。
权限管理可以基于角色或权限级别进行,可以对用户进行分组,并为不同
用户组分配不同的权限,以便进行精确的权限控制。
2.用户信息管理
3.第三方应用接入
用户中心应支持第三方应用接入,这样用户在使用第三方应用时可以
直接使用用户中心已有的账号和密码登录。
通过提供统一的用户认证接口,用户可以避免重复注册和登录,提高用户体验。
4.忘记密码和账号安全
5.数据统计和分析
用户中心可以记录用户的活跃度、使用习惯等数据,并进行统计和分析。
通过分析用户行为,可以得到用户的需求和偏好,为产品的优化和改
进提供参考依据。
6.多语言支持
用户中心可以支持多语言,以便满足不同地区和不同语种用户的需求。
通过提供相应的多语言翻译文件,可以方便地实现用户界面的国际化。
7.安全性设计
8.容灾和备份
用户中心需要具备容灾和备份机制,可以通过冗余和备份的方式来保
障系统数据的安全性和可用性。
使用数据同步和数据备份方式来定期备份
数据,以便在意外故障发生时快速恢复系统。
以上是对统一用户中心的详细方案设计的概述,具体实现细节还需要
根据实际情况进行进一步的调研和讨论。
用户权限管理系统
接口对接方案制定
根据系统规划,制定与其他系统的接 口对接方案,包括接口协议、数据传 输格式等。
接口开发与测试
按照接口对接方案,开发并测试接口 功能,确保接口的稳定性和可靠性。
测试验收及上线部署流程
制定测试计划
根据系统规划和功能需求,制定详细的 测试计划,包括测试范围、测试方法、
测试用例等。
问题跟踪与修复
02
权限管理核心功能
用户身份认证
用户注册与登录
支持用户注册、登录功能,验证用户身份信息的合法性。
多因素认证
提供多因素身份认证方式,如短信验证码、邮箱验证、指纹识别 等,增强账户安全性。
单点登录(SSO)
实现跨应用、跨域的单点登录功能,方便用户在多个系统间无缝 切换。
角色与权限分配
角色管理
权限管理
用户权限管理系统
目录
• 系统概述与目标 • 权限管理核心功能 • 技术架构与选型 • 典型应用场景分析 • 实施步骤与注意事项 • 运维监控与持续改进计划
01
系统概述与目标
用户权限管理系统定义
01
用户权限管理系统是一种用于控 制和管理用户在计算机系统或网 络应用中访问和使用资源的软件 系统。
02
审批等。
权限变更管理
随着员工职位变动或业务需求变 化,角色划分及权限控制
1 2
用户角色划分
根据用户类型和消费行为,将用户划分为普通用 户、会员用户、VIP用户等。
权限控制
针对不同用户角色,提供不同的商品浏览、购买、 优惠等权限。
3
数据分析与个性化推荐
基于用户角色和权限,分析用户消费习惯,提供 个性化商品推荐服务。
调研现有系统
了解现有系统的权限管理功能、使用情况及存在的问题,为新系统 规划提供参考。
java用户角色权限数据库设计
实现业务系统中的用户权限管理B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。
因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。
下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。
需求陈述∙不同职责的人员,对于系统操作的权限应该是不同的。
优秀的业务系统,这是最基本的功能。
∙可以对“组”进行权限分配。
对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。
所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
∙权限管理系统应该是可扩展的。
它应该可以加入到任何带有权限管理功能的系统中。
就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。
∙满足业务系统中的功能权限。
传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。
关于设计借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。
为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。
我们先来分析一下数据库结构:首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。
智慧查分后台登录系统设计方案 (2)
智慧查分后台登录系统设计方案智慧查分后台登录系统是一个用于管理学生成绩的系统。
通过该系统,管理员可以查看、修改和导出学生成绩,同时可以管理学生信息和课程信息。
为了设计一个安全可靠的后台登录系统,以下是设计方案。
1. 用户认证在后台登录系统中,用户需要进行认证才能访问系统功能。
认证方式可以采用用户名和密码的方式,管理员通过正确的用户名和密码进行登录。
为了增强安全性,可以使用加密算法对用户密码进行加密存储。
2. 用户权限管理不同的管理员可能具有不同的权限,因此需要进行用户权限管理。
可以设定不同的权限级别,例如超级管理员、普通管理员等。
超级管理员具有系统的最高权限,可以进行所有操作;普通管理员只能进行部分操作。
管理员可以根据需要进行权限分配和管理。
3. 用户界面设计后台登录系统需要一个用户界面,管理员通过该界面进行操作。
界面设计要简洁、明了,易于使用。
可以使用菜单导航的方式来组织系统功能,管理员可以通过菜单选择需要的功能。
同时,可以提供搜索和过滤功能,以便管理员快速定位需要的学生、课程或成绩。
4. 数据库设计后台登录系统需要使用数据库来存储学生信息、课程信息和成绩信息。
数据库设计应该合理、规范,方便查询和管理。
可以使用关系型数据库,例如MySQL或Oracle。
为了保证数据的一致性和完整性,可以设置合适的约束和关系。
5. 成绩操作管理员可以通过后台登录系统进行成绩的增删改查操作。
可以提供接口供管理员输入学生的成绩,同时也可以提供修改和删除接口。
成绩的导入和导出功能也是很重要的,可以方便管理员进行成绩的批量操作。
6. 学生和课程管理管理员可以通过后台登录系统对学生和课程进行管理。
可以添加、修改和删除学生信息和课程信息。
同时,可以提供搜索和过滤功能,以便管理员快速定位需要的学生或课程。
7. 日志记录为了方便系统管理和故障排除,可以在后台登录系统中记录管理员的操作日志。
可以记录管理员的登录、查询、修改和删除等操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.. .. ..
.专业资料.
用户权限管理设计方案
用户认证管理设计方案
1 设计思路
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和
权限等数据库表,并且建立之间的关系,具体实现如下。
1.1 用户
用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权
限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角
色(Role)去关联。
用户通常具有以下属性:
编号,在系统中唯一。
名称,在系统中唯一。
用户口令。
注释,描述用户或角色的信息。
1.2 角色
角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权
限,通常具有以下属性:
编号,在系统中唯一。
名称,在系统中唯一。
注释,描述角色信息
.. .. ..
.专业资料.
1.3 权限
权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、
写、修改和删除功能,通常具有以下属性:
编号,在系统中唯一。
名称,在系统中唯一。
注释,描述权限信息
1.4 用户与角色的关系
一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多
个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通
过角色(Role)关联所拥有对某种资源的权限,例如
用户(User):
UserID UserName UserPwd
1 张三 xxxxxx
2 李四 xxxxxx
……
角色(Role):
RoleID RoleName RoleNote
01 系统管理员 监控系统维护管理员
02 监控人员 在线监控人员
03 调度人员 调度工作人员
04 一般工作人员 工作人员
.. .. ..
.专业资料.
……
用户角色(User_Role):
UserRoleID UserID RoleID UserRoleNote
1 1 01 用户“张三”被分
配到角色“系统管理员”
2 2 02 用户“李四”被分
配到角色“监控人员”
3 2 03 用户“李四”被分
配到角色“调度人员”
……
从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关
联。
1.5 权限与角色的关系
一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分
配给多个角色。例如:
角色(Role):
RoleID RoleName RoleNote
01 系统管理员 监控系统维护管理员
02 监控人员 在线监控人员
03 调度人员 调度工作人员
04 一般工作人员 工作人员
.. .. ..
.专业资料.
……
权限(Permission):
PermissionID PermissionName PermissionNote
0001 增加监控 允许增加监控对象
0002 修改监控 允许修改监控对象
0003 删除监控 允许删除监控对象
0004 察看监控信息 允许察看监控对象
……
角色权限(Role_Permission):
RolePermissionID RoleID PermissionID RolePermissionNote
1 01 0001 角色“系统管理员”具有
权限“增加监控”
2 01 0002 角色“系统管理员”具有
权限“修改监控”
3 01 0003 角色“系统管理员”具有
权限“删除监控”
4 01 0004 角色“系统管理员”具有
权限“察看监控”
5 02 0001 角色“监控人员”具有权
限“增加监控”
6 02 0004 角色“监控人员”具有权
限“察看监控”
.. .. ..
.专业资料.
……
由以上例子中的角色权限关系可以看出,角色权限可以建立角色和权限
之间的对应关系。
1.6 建立用户权限
用户权限系统的核心由以下三部分构成:创造权限、分配权限和使用权
限。
第一步由Creator创造权限(Permission),Creator在设计和实现系统时
会划分。利用存储过程CreatePermissionInfo
(@PermissionName,@PermissionNote)创建权限信息,指定系统模块具有
哪些权限。
第二步由系统管理员(Administrator)创建用户和角色,并且指定用户角
色(User-Role)和角色权限(Role-Permission)的关联关系。
1) Administrator具有创建用户、修改用户和删除用户的功能:
存储过程CreateUserInfo(@UserName,@UserPwd)创建用户信
息;
存储过程ModifyUserInfo(@UserName,@UserPwd)修改用户信
息;
存储过程DeleteUserInfo(@UserID)删除用户信息;
2) Administrator具有创建角色和删除角色的功能:
存储过程CreateRoleInfo(@RoleName,@RoleNote)创建角色信
息;
.. .. ..
.专业资料.
存储过程DeleteRoleInfo(@RoleID)删除角色信息;
3)Administrator具有建立用户和角色、角色和权限的关联关系功能:
存储过程GrantUserRole(@UserID,@RoleID,@UserRoleNote)建
立用户和角色的关联关系;
存储过程DeleteUserRole(@UserRoleID)删除用户和角色的关联关
系;
存储过程
GrantRolePermission(@RoleID,@PermissionID,@RolePermissionNote)
建立角色和权限的关联关系;
存储过程DeleteRolePermission(@RolePermissionID)删除角色和权
限的关联关系;
第三步用户(User)使用Administrator分配给的权限去使用各个系统模
块。利用存储过程GetUserRole(@UserID, @UserRoleID
output),GetRolePermission(@RoleID,@Role-
-PermissinID output)获得用户对模块的使用权限。
1.7 用户认证实现
当用户通过验证后,由系统自动生成一个128位的TicketID保存到用户数
据库表中,建立存储过程Login(@UserID,@UserPwd,@TicketID output)进
行用户认证,认证通过得到一个TicketID,否则TicketID为null。其流程图如
下:
图1 Login流程图
.. .. ..
.专业资料.
得到TicketID后,客户端在调用服务端方法时传递TicketID,通过存储过
程JudgeTicketPermission(@TicketID,@PermissionID)判断TicketID对应的
用户所具有的权限,并根据其权限进行方法调用。
当用户退出系统时,建立存储过程Logout(@UserID)来退出系统。当
用户异常退出系统时,根据最后的登陆时间(LastSignTime)确定用户的
TickeID,建立存储过程ExceptionLogout(@UserID,@LastSignTime)处理
用户的异常退出。
图2 Logout流程图
WebService可以采用SoapHeader中写入TicketID来使得TicketID从客
户端传递给服务端。.Net Remoting可以采用CallContext类来实现TicketID
从客户端传递给服务端。
2 数据库设计
2.1 数据库表
图3 数据库关系图
2.2 数据库表说明
2.2.1 用户表(Static_User)
Static_User
Static_User字段
名
详细解释 类型 备注
UserID 路线编号 varchar(20) PK
.. .. ..
.专业资料.
UserName 用户名称 varchar(20)
UserPwd 用户密码 varchar(20)
LastSignTime 最后登陆时间 datatime
SignState 用户登陆状态标记 int
TickeID 验证票记录编号 varchar(128)
2.2.2 角色表(Static_Role)
Static_Role
Static_User字段
名
详细解释 类型 备注
RoleID 角色编号 varchar(20) PK
RoleName 角色名称 varchar(20)
RoleNote 角色信息描述 varchar(20)
2.2.3 用户-角色表(Static_User_Role)