不同的用户针对同一个功能点的操作权限是不一样的,为了区分不同用户对同一功能点的操作权限,提出此方案。
    系统设计时,操作目标的粒度定义为模块,而控制权限的类别分为常见的:增,删,查改,改等权限。

    解决方案:根据用户的角色以及当前模块,从数据库中查出对应操作权限(PARTER_OPERATION_ROLE_TABLET和OPERATION_TABLE)。把operations存入SESSION中,在jsp中进行应用。
  
   
 <c:forEach var="operation"items="${operations}">
     
<c:if test="${operation.operationId=='1'}"><INPUT type="button" value='添 加'  onclick="add();"/ class="SUBbutton"></c:if>
     
<c:if test="${operation.operationId=='5'}">&nbsp;&nbsp;&nbsp;&nbsp;<input type="button" value="批量删除审核未通过" name="button1" onClick="batchdelete();"/ class="SUBbutton"></c:if>
     
<c:if test="${operation.operationId=='6'}">&nbsp;&nbsp;&nbsp;&nbsp;<input type="submit" value="保存排序值" name="button2" class="SUBbutton"/></c:if>
   
</c:forEach>




Feedback

# re: 用户权限的解决方案(二)----------功能点操作权限的控制 [未登录]  回复  更多评论   

2010-06-17 19:55 by alan
用那么多if语句来控制权限,你真有才。

网上建议再查查相关资料吧。

# re: 用户权限的解决方案(二)----------功能点操作权限的控制   回复  更多评论   

2010-06-18 10:29 by java小爬虫
@alan
这样是不好,阁下有什么高招吗?谢谢!

# re: 用户权限的解决方案(二)----------功能点操作权限的控制   回复  更多评论   

2010-06-19 16:39 by Aidan
看来这权限太死了,缺少可扩展性。

只有注册用户登录后才能发表评论。


网站导航:
博客园   IT新闻   Chat2DB   C++博客   博问