设备资源管理系统-角色管理
权限:
a:仪器设备管理
b:设备校准检修
c:设备购置计划
d:
e:
.
.
.
角色与权限:
系统管理员:
a;b;c;d;e;f;g;h;i;j;k;
高级管理员:
a;b;c;d;e;i;j;k;
业务用户:
a;b;f;g;h;i;
结论:
1、用户与角色是多对多的关系
2、权限与角色是多对多的关系
3、角色在三者之间的关系中起到承上启下的作用
用户表:
用户ID 用户姓名 登录名 所属单位
402881e43 刘备 liubei 2(上海)
1 关羽 guanyu 1(北京)
2 张飞 zhangfei 1(北京)
用户与角色的关联表:
主键ID 用户ID 角色ID 备注
1 402881e43 1
2 1 2
3 1 1
角色表:
角色ID 角色名称
1 系统管理员
2 高级管理员
3 业务用户
4 普通用户
角色与权限关联表:
角色ID 权限code(集合) 备注
1 abcdefghijk
2 abcdeijk
3 abfghi
权限表:
权限code 权限名称 父级节点权限code 父级节点权限名称
a 仪器设备管理 drvie 技术设施维护管理
b 设备校准检修 drvie 技术设施维护管理
c 设备购置计划 drvie 技术设施维护管理
d 资料图纸管理 image 技术资料图纸管理
存放到Function.xml文件中文件形式,如图:
建立2张关联表(用户与角色的关联表,角色与权限的关联表)
操作:
1、通过“角色类型”,查询数据字典,获取页面中的角色列表。
2、读取Function.xml文件中所有的权限信息,并显示在页面上。(使用dom4j读取)
部分代码:
String parentCode = "";
List<XmlObject> list = request.getAttribute("xmlList");
for(int i=0;i<list.size;i++){
XmlObject xmlObject = list.get(i);
if(parentCode.equal(xmlObject.getParentCode())){
System.out.println(xmlObject.getName());
}
//每次遍历先走else
else{
parentCode = xmlObject.getParentCode();
System.out.println(xmlObject.getParentName());
System.out.println(xmlObject.getName());
}
}
操作:
权限分配:
1、从页面中获取roleid的参数,使用roleid查询角色权限关联表,获取当前角色所具有的权限。
2、读取Function.xml配置文件,获取系统所有的权限
3、匹配:当前角色具有的权限与系统所有的权限进行匹配:
如果匹配:则页面的复选框要选中
如果不匹配:则页面的复选框不选中
使用flag字段控制:如果flag=1,则表示页面复选框选中;如果flag=0,则表示页面复选框不选中。
用户分配:
1、从页面中获取roleid的参数,使用roleid查询用户角色关联表,获取当前角色所具有的用户。
2、从用户表获取所有的在职员工
3、匹配:当前角色下的用户与所有的在职用户进行匹配:
如果匹配:则页面中复选框要选中
如果不匹配:则页面中的复选框不选中
使用roleflag字段控制:如果roleflag=1,则表示页面的复选框选中,如果roleflag=0,则表示页面复选框不选中(能否使用一条SQL语句完成上述1,2,3的操作)
操作:
1、从页面上获取roleid、选中的权限name=selectoper、选中的用户name=selectuser。
2、保存角色和权限的关联表
1)通过roleid查询角色权限关联表,
如果存在记录,执行update()的操作
如果不存在记录,执行save()的操作
3、保存角色和用户的关联表
1)通过roleid组织条件,删除用户角色关联表的所有匹配roleid的记录
2)组织新增的用户和当前角色,向用户角色关联表中新增记录。
原文地址:http://www.cnblogs.com/yangml/p/3819133.html