WEB管理系統(tǒng)中用戶權(quán)限管理的設(shè)計與實現(xiàn)_第1頁
WEB管理系統(tǒng)中用戶權(quán)限管理的設(shè)計與實現(xiàn)_第2頁
WEB管理系統(tǒng)中用戶權(quán)限管理的設(shè)計與實現(xiàn)_第3頁
WEB管理系統(tǒng)中用戶權(quán)限管理的設(shè)計與實現(xiàn)_第4頁
WEB管理系統(tǒng)中用戶權(quán)限管理的設(shè)計與實現(xiàn)_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、WEBt理系統(tǒng)中用戶權(quán)限管理的 設(shè)計與實現(xiàn)摘要:網(wǎng)絡(luò)信息管理系統(tǒng)中的數(shù)據(jù)安全與用戶的 操作權(quán)限是非常重要的。本文針對一些信息管理 系統(tǒng)的用戶管理模塊提出了作者的思路和實現(xiàn) 方法。具有一定的參考價值觀。關(guān)鍵詞:信息管理系統(tǒng);用戶管理;權(quán)限一、引言信息管理系統(tǒng)中數(shù)據(jù)的安全是非常重要的, 那基于WEB的多用戶信息管理系統(tǒng)中的數(shù)據(jù)安 全問題就顯得更為重要,其中每個用戶的操作權(quán) 限就必須由管理員根據(jù)工作需要來設(shè)置好, 實現(xiàn) 對于不同的用戶登錄系統(tǒng)以后出現(xiàn)不同的導(dǎo)航 菜單。在實際開發(fā)過程中,由于有些企事業(yè)單位 的管理對于用戶的角色與權(quán)限的劃分不是太明 確,所以對于這部分系統(tǒng)的用戶我采取了由管理 員給每個用

2、戶動態(tài)添加相應(yīng)的功能,在用戶登錄 時動態(tài)生成系統(tǒng)的導(dǎo)航,這樣每個用戶登錄后只 能進行管理員所賦予的操作。二、數(shù)據(jù)庫表的設(shè)計由于系統(tǒng)是在網(wǎng)絡(luò)環(huán)境中運行,并且是多用 戶,不同的用戶可能享有不同的操作權(quán)限, 并且用戶的操作權(quán)限可能在隨崗位或其它原因需要 變化。為了系統(tǒng)安全,要求不同用戶登錄以后只 能看到自己所能進行的操作,而且整個系統(tǒng)用戶 的角色又不是那么明顯?;谶@樣的情況,為完 成用戶的管理,設(shè)計了如下的數(shù)據(jù)表:用戶信息表(userinfo)列名數(shù)據(jù)類型長度是否NULL列 含 義備 注IDchar4Not null用 戶 編 號、4鍵Departme ntIDvarchar50Not null所

3、 在 部 門TrueUserNamevarchar50Not null實 名PassWordvarchar50Not null口 令LastLogi nTimesmalldatetim4NUll登e錄 時 間LastLogoutTimesmalldatetim e4NUll退 出 時 間Logi nTimesint4Not null登 錄 次 數(shù)默認0UserLogi nIPn varchar50NUll登錄IPOn Li nebit1NUll是 否 在 線功能表列名數(shù)據(jù)類型長度是否NULL列含義備注功能idn varchar6Notnull功能編號主鍵功能名n varchar50Not導(dǎo)航標

4、題稱null文件名n varchar50Notnull超鏈 文件分類n varchar50Notnull功能分類 名稱用戶權(quán)限表列名數(shù)據(jù)類 型長度是否NULL列含義備注用戶idchar4Not n ull用戶編號功能idn varchar6Not n ull功能編號1、功能模塊設(shè)計示意圖(圖1)!戶塊示意圖三、功能實現(xiàn)1 對于用戶基本信息的管理分別用不同的 頁面來實現(xiàn)用戶信息的增加、刪除、修改和用戶 密碼的修改。2.用戶權(quán)限分配管理采用一個頁面,由分 配和移除功能來實現(xiàn)。操作界面如圖 2:4ME丸廠gifllSfiSrn-Sdf;簾冊習(xí)戶;Hmmjf-flr5*IUS鬼市榊炭-駟雷IKrKPi

5、fi用FXfier用呷砂r用皿rww弄廠rrraBUIKirSflri迷盼r孑耐fl耐弄rrrfU爭瑋乘rr傻瞬占丹圖2用戶權(quán)限管理界面設(shè)計時各主要控件的ID列表控件控件ID方法選擇用戶的 組合框DropDow nListl未分配權(quán)限的GridViewGridView2已分配權(quán)限的GridViewGridViewl分配按鈕Butt on1Button1_Click移除按鈕Butt on2Button2_Click實現(xiàn)思路是:管理員登錄后選擇用戶管理功 能下的用戶權(quán)限分配功能,在彈出的頁面上首先選擇要分配權(quán)限的用戶,然后分別采用 GridView顯示選中用戶未分配的權(quán)限和分配的 權(quán)限,在未分配的

6、權(quán)限中選擇要分配給選中用戶 的功能,然后點分配按鈕,所選中的功能就會出 現(xiàn)在已分配權(quán)限的 GridView中;在已分配的權(quán) 限中選擇要移除的權(quán)限,然后點移除按鈕,所選 中的功能就會出現(xiàn)在未分配權(quán)限的 GridView 中;由圖2可以很明顯地看出每個用戶所擁有的 權(quán)限功能。四、各主要功能實現(xiàn)方法:1 .未分配權(quán)限的GridView的數(shù)據(jù)綁定 在數(shù)據(jù)庫的功能表中查找當前用戶所不具有 的操作功能,然后將所得數(shù)據(jù)集中的信息綁定到 未分配權(quán)限的GridView中。具體過程如下:protected void gridview2bind() WebService webs = new WebService(

7、);DataTable ds = new DataTable();string userid = DropDownList1.SelectedValue.ToString();ds = webs.ExcuteSelect(SELECT功能 id,分類,功能名稱 FROM 功能表 where 功能 id not in(select 功能 id from 用戶權(quán)限表 where 用戶 id= + userid + );if (ds.Rows.Count = 0) Button1.Visible = false; else Button1.Visible = true; GridView2.Data

8、Source = ds;GridView2.DataBind();2.已分配權(quán)限的GridView的數(shù)據(jù)綁定在數(shù)據(jù)庫的功能表中查找當前用戶所具有的 操作功能,然后將所得數(shù)據(jù)集中的信息綁定到已 分配權(quán)限的GridView中。具體過程如下:protected void gridview1bind() WebService webs = new WebService();DataTable ds = new DataTable();string userid = DropDownList1.SelectedValue.ToString();ds = webs.ExcuteSelect(SELECT功

9、能 id,分類,功能名稱 FROM 功能表 where 功能 id in(select 功能 id from 用戶權(quán)限表 where 用戶 id= + userid + );if (ds.Rows.Count = 0) Button2.Visible = false; else Button2.Visible = true; GridView1.DataSource = ds;GridView1.DataBind();3. 將在未分配權(quán)限的GridView中所選擇權(quán)限 分配給用戶逐項檢查未分配權(quán)限的GridView中的所有選 項,如果被選擇,那么就將此功能添加給當前用 戶,否則繼續(xù)檢查下一項,

10、直到檢查完所有選項。 具體過程如下:protected void Button1_Click(object sender, EventArgs e) string userid = DropDownList1.SelectedValue.ToString();WebService webs = new WebService();for (int i = 0; i = GridView2.Rows.Count - 1; i+) CheckBox cbox = (CheckBox)GridView2.Rowsi.FindControl(CheckBox1);if (cbox.Checked = t

11、rue) webs.ExcuteSql(insertinto 用戶權(quán)限表(用戶 id,功能 id) values( + userid + ,+ GridView2.DataKeysi.Value.ToString() + ); gridview2bind();gridview1bind(); 4. 將在已分配權(quán)限的GridView中所選擇權(quán)限 刪除逐項檢查已分配權(quán)限的GridView中的所有選 項,如果被選擇,那么就將此功能從當前用戶的 權(quán)限中刪除,否則繼續(xù)檢查下一項,直到檢查完 所有選項。具體過程如下:protected void Button2_Click(object sender, E

12、ventArgs e) string userid = DropDownList1.SelectedValue.ToString();WebService webs = new WebService();for (int i = 0; i = GridView1.Rows.Count - 1; i+) CheckBox cbox = (CheckBox)GridView1.Rowsi.FindControl(CheckBox1);if (cbox.Checked = true) webs.ExcuteSql(delete from用戶權(quán)限表 where 用戶 id=+userid+ and 功

13、能id=+GridView1.DataKeysi.Value.ToString()+);gridview2bind();gridview1bind();注:ExcuteSql 為一在 WebService.cs 文件中創(chuàng) 建的執(zhí)行sql語句的公用方法。五、用戶登錄后導(dǎo)航的生成用戶登錄后根據(jù)分配給用戶的權(quán)限生成相 應(yīng)的操作導(dǎo)航菜單。具體實現(xiàn)是用戶登錄后,在 數(shù)據(jù)庫的權(quán)限表中查找此用戶所擁有的權(quán)限,然后以設(shè)計的方式分類逐項在客戶端將功能名稱 以超鏈接的方式進行顯示,超鏈接的文件為相應(yīng) 的程序文件即可。六、總結(jié)關(guān)于信息管理系統(tǒng)中用戶的管理,我認為可 以根據(jù)具體情況具體分析,采取相應(yīng)的的設(shè)計與 實現(xiàn)的方法,以便于系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論