OA系統許可權管理

可以通過不同劃分管理許可權：分組進行許可權管理，根據角色許可權管理，根據使用者許可權管理。

許可權中定義的是使用者和事情之間的關係，並沒有涉及到角色。所以，如果不使用角色也可以實現成員資格管理。但是，角色作為某些使用者的集合，這樣對制定規格是更為方便、合理，也更符合業務邏輯的客觀存在形式。即：通過角色對使用者進行許可權管理。

許可權管理系統功能分為：授權與認證

4、授權，指將許可權授予角色或使用者

a) 如果使用者a擁有角色b、角色c，那麼，預設的情況下，使用者a將擁有被分配給角色a和角色c的所有許可權（即預設情況下，使用者a繼承其擁有的角色所具有的所有許可權）

b) 如果使用者擁有多個角色，那麼使用者的許可權是這些角色許可權的合集

c) 如果使用者擁有多個角色，而且角色之間的授權有衝突（比如對同乙個資源的同乙個操作，乙個角色為「允許」，另外乙個角色為「不允許」），將以優先級別高的角色為準（所謂優先級別，也就是對於這個使用者所擁有的角色而言，是有順序的，同乙個角色在不同的使用者那裡可能擁有不同的優先順序）

5. 認證，指使用者訪問資源的某些操作時，根據授權，判斷是否允許使用者的訪問

a)在使用者訪問的時候，需要進行即時的判斷（是否有權訪問）

員工職位=角色-》設定許可權。許可權有樹形結構

為角色分配許可權-》分配子許可權，角色也就有父許可權。

一、許可權有哪些功能：控制哪些使用者可以使用哪些功能。

1，初始化許可權：

向資料庫插入所有的許可權資料，這個操作只在安裝做一次。ps:許可權沒有增刪改（因為功能已經開發完）

插入乙個超級管理員使用者，這個使用者有所有的許可權，並且他的許可權不可以被修改與刪除。

2，分配許可權：

指定哪些使用者有哪些許可權（某許可權就是使用某功能的許可，也就是某url的訪問許可）。

是給role分配許可權（使用者的許可權就是使用者所有角色的許可權的合集）。

3，使用許可權：

1，使用者登入後才能使用oa中的功能（登入、登出）。

2，左側的選單是根據許可權顯示的。

3，右側頁面中的鏈結是根據許可權顯示的。

4，驗證每乙個請求的許可權，有許可權才能訪問。

許可權= 操作+資源

控制許可權---》控制url

二、整體思路

某許可權就是使用某功能的許可，

乙個功能就是乙個多個url（在itcastoa中有兩種情況）：

1，乙個功能對應1個url，例：刪除使用者功能對應的url是useraction_delete。

2，乙個功能對應2個url，例：新增使用者功能對應的url是useraction_addui（新增頁面的顯示）與uesraction_add。

功能的使用許可，也就是某url的訪問許可。

分配許可權就是指定使用者可以訪問哪些url（白名單）。

每個功能應對應乙個唯一的名稱，以便使用者分配許可權時看到的是名稱，最終關聯的還是url。

--------- 舉例 --------

資源：使用者

操作：增、刪、改、查、初始化密碼

資源+操作 = 許可權

使用者增 useraction_addui, useraction_add

使用者刪 useraction_delete

使用者改 useraction_editui, useraction_edit

使用者查 useraction_list

使用者初始化密碼 useraction_initpassword

-----------------------

三、設計實體

許可權分為**：頂級選單、二級選單、右側頁面中的鏈結。

選中乙個許可權時，應同時選中所有直系上級的許可權。

取消乙個許可權時，應同時取消他所有的下級許可權（所有子孫許可權）。

取消同級的所有權限時，就同時取消他們的上一級許可權。

開發思路：

6）編寫自定義***，攔截使用者的所有針對action的請求

1，初始化許可權：安裝時：執行一次--》完成許可權資料庫的初始化，分配超級管理員

(使用者通過批處理檔案進行初始化許可權資料表檔案）

***實現：

再web.xml中配置***

頁面處理：從session中獲取登入使用者，根據使用者的角色最終獲取對應的許可權，判斷使用者的許可權是否和當前迴圈出的許可權是否一致，如果一致就顯示

3，右側連線和按鈕按照許可權顯示

OA系統許可權管理

OA系統許可權管理

OA許可權管理

OA系統許可權管理設計上

OA系統 許可權管理

OA系統許可權管理

OA許可權管理

OA系統許可權管理設計 上

相關推薦

OA系統許可權管理

OA系統許可權管理設計上