(參考「權限管理-百度百科")web
定義:通常指根據系統設置的安全規則或安全策略,用戶能夠訪問並且只能訪問本身被受權的資源,很少很多。安全
分類:從控制力度來看,一般分爲功能級權限管理和數據級權限管理spa
本系統暫時只考慮功能級權限管理設計
實現技術:功能權限管理,通常就使用基於角色訪問控制技術RBAC(Role Based Access Control)。該技術被普遍運用於各個系統,很是容易掌握。該技術模型以下圖示:blog
權限設置資源
1) 角色(崗位)管理頁面: 設置權限開發
2) 用戶管理頁面: 設置角色權限控制
權限控制模板
1) 菜單權限登錄
2) 超連接權限
web應用中權限的特色:
1) 每一個功能都有對應的URL地址
2) 對功能的訪問控制就是對URL地址的訪問控制
3) 一個功能可能對應一個或兩個URL地址(如:新增頁面和新增提交)
權限驗證
web應用中權限控制的方案關鍵:對URL地址的攔截,定義一個Filter便可
具體功能:
1) 初始化數據
a. 權限數據
b. 超級管理員
2) 分配權限
a. 給角色分配權限
3) 使用權限
a. 登陸、註銷、主頁面
b. 導航菜單根據權限顯示
c. 超連接根據權限顯示
d. 攔截每一個請求,驗證用戶是否有權限訪問
(略)
(略)
一般的功能模塊都會涉及到列表頁面和維護頁面(新增和修改)。爲了開發和維護的方便性,對列表頁面和維護頁面統一設計
列表頁面模板
維護頁面模板