webWMS開發過程記錄(六)- 詳細設計之系統管理

1、功能說明

1. 權限管理

  (參考「權限管理-百度百科")web

  定義:通常指根據系統設置的安全規則或安全策略,用戶能夠訪問並且只能訪問本身被受權的資源,很少很多。安全

  分類:從控制力度來看,一般分爲功能級權限管理和數據級權限管理spa

  本系統暫時只考慮功能級權限管理設計

  實現技術:功能權限管理,通常就使用基於角色訪問控制技術RBAC(Role Based Access Control)。該技術被普遍運用於各個系統,很是容易掌握。該技術模型以下圖示:blog

        

  權限設置資源

    1) 角色(崗位)管理頁面: 設置權限開發

    2) 用戶管理頁面: 設置角色權限控制

  權限控制模板

    1) 菜單權限登錄

    2) 超連接權限

  web應用中權限的特色:

    1) 每一個功能都有對應的URL地址

    2) 對功能的訪問控制就是對URL地址的訪問控制

    3) 一個功能可能對應一個或兩個URL地址(如:新增頁面和新增提交)

  權限驗證

    web應用中權限控制的方案關鍵:對URL地址的攔截,定義一個Filter便可

 

  具體功能:

    1) 初始化數據

      a. 權限數據

      b. 超級管理員

    2) 分配權限

      a. 給角色分配權限

    3) 使用權限

      a. 登陸、註銷、主頁面

      b. 導航菜單根據權限顯示

      c. 超連接根據權限顯示

      d. 攔截每一個請求,驗證用戶是否有權限訪問

 

2. 部門管理

    (略)

3. 通用代碼

    (略)

 

2、 頁面設計

  一般的功能模塊都會涉及到列表頁面和維護頁面(新增和修改)。爲了開發和維護的方便性,對列表頁面和維護頁面統一設計

  列表頁面模板

  

   維護頁面模板

 

3、 實體設計

相關文章
相關標籤/搜索