码迷,mamicode.com
首页 > Web开发 > 详细

webWMS开发过程记录(四)- 详细设计之系统管理

时间:2015-10-29 18:11:00      阅读:152      评论:0      收藏:0      [点我收藏+]

标签:

一、权限管理

  (参考“权限管理-百度百科")

  定义:一般指根据系统设置的安全规则或安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。

  分类:从控制力度来看,通常分为功能级权限管理和数据级权限管理

  本系统暂时只考虑功能级权限管理

  实现技术:功能权限管理,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。该技术模型如下图示:

        技术分享

  权限设置

    1) 角色(岗位)管理页面: 设置权限

    2) 用户管理页面: 设置角色

  权限控制

    1) 菜单权限

    2) 超链接权限

  web应用中权限的特点:

    1) 每个功能都有对应的URL地址

    2) 对功能的访问控制就是对URL地址的访问控制

    3) 一个功能可能对应一个或两个URL地址(如:新增页面和新增提交)

  权限验证

    web应用中权限控制的方案关键:对URL地址的拦截,定义一个Filter即可

 

  具体功能:

    1) 初始化数据

      a. 权限数据

      b. 超级管理员

    2) 分配权限

      a. 给角色分配权限

    3) 使用权限

      a. 登录、注销、主页面

      b. 导航菜单根据权限显示

      c. 超链接根据权限显示

      d. 拦截每个请求,验证用户是否有权限访问

 

二、部门管理

    (略)

三、通用代码

    (略)

 

四、 系统管理模块的实体设计

  (待完成)

webWMS开发过程记录(四)- 详细设计之系统管理

标签:

原文地址:http://www.cnblogs.com/linnicke/p/4921166.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!