《WEB管理系统中用户权限管理的设计与实现.docx》由会员分享,可在线阅读,更多相关《WEB管理系统中用户权限管理的设计与实现.docx(4页珍藏版)》请在三一文库上搜索。
1、WEB管理系统中用户权限管理的设计与实现摘要:网络信息管理系统中的数据安全与用户的操作权限是非常重要的。本文针对一些信息 管理系统的用户管理模块提出了作者的思路和实现方法。具有一左的参考价值观。关键词:信息管理系统:用户管理:权限一、引言信息管理系统中数据的安全是非常重要的,那基于WEB的多用户信息管理系统中的数 据安全问题就显得更为重要,苴中每个用户的操作权限就必须由管理员根据工作需要来设宜 好,实现对于不同的用户登录系统以后出现不同的导航菜单。任实际开发过程中,由于有些 企事业单位的管理对于用户的角色与权限的划分不是太明确,所以对于这部分系统的用户我 采取了由管理员给每个用户动态添加相应的
2、功能,在用户登录时动态生成系统的导航,这样 每个用户登录后只能进行管理员所赋予的操作。二、数据库表的设计由于系统是在网络环境中运行,并且是多用户,不同的用戸可能享有不同的操作权限,并且用户的操作权限可能在随岗位或其它原因需要变化。为了系统安全,要求不同用户登录以后只能看到自己所能进行的操作,而且整个系统用户的角色又不是那么明显。基于这样的 情况,为完成用户的管理,设计了如下的数据表:用户信息表(uscrinfo)列名数据类型长度是否NULL列含义备注IDchar4Not null用户编号主键DcpartmentIDvarchar50Not null所在部门TrueUserNamevarchar
3、50Not null实划Passwordvarchar50Not null口令LastLoginTimesmalldatetime4NU11登录时间LastLogoutTimesmalldatetime4NU11退出时间LoginTimesint4Not null登录次数默认0UserLoginIPnvarchar50NU11登录IPOnLinebit1NU11是否在线功能表列爼数据类型长度是否NULL列含义备注功能idnvarchar6Not null功能编号主键功能名称nvarchar50Not null导航标题文件名nvarchar50Not null超链文件分类nvarchar50No
4、t null功能分类名称用户权限表列名数据类型长度是否NULL列含义备注用户idchar4Not null用户编号功能idnvarchar6Not null功能编号二.功能模块设计示意图(图1)图1 用户管理功能模块示意图三、功能实现1. 对于用戸基本信息的管理分别用不同的页而来实现用户信息的增加、删除、修改和 用户密码的修改。2. 用户权限分配管理采用一个页面,由分配和移除功能来实现。操作界而如图2:普嶽耿出找木摩就针财处脅理企矩r用张电厂舟户佬岂户:|adftun己上扭翟扭石功主名称r用耐倉用paxfifir用FS用户柳?邠?r用 PMinrr环丧rr9Srr上施捋丟rr己上抵麻沉虽上滞務
5、丟r聊上1WJ?r険蘇S&图2 用戸权限管理界而设计时各主要控件的ID列表控件控件/D方法选择用户的组介框DropDownListl未分配权限的GridViewGridView2已分配权限的GridViewGridView 1分配按钮Button1Buttonl_Click移除按钮Button2Button2_Click实现思路是:管理员登录后选择用户管理功能下的用户权限分配功能,在弹出的页面上首先选择要分配权限的用戸,然后分别采用GridView显示选中用户未分配的权限和分配的 权限,在未分配的权限中选择要分配给选中用户的功能,然后点分配按钮,所选中的功能就 会出现在已分配权限的GridVi
6、ew中:在已分配的权限中选择要移除的权限,然后点移除按 钮,所选中的功能就会岀现在未分配权限的GridView中:由图2可以很明显地看岀每个用 户所拥有的权限功能。四、各主要功能实现方法:1. 未分配权限的Gr i dV i ew的数据绑宦在数据库的功能表中查找当前用户所不具有的操作功能,然后将所得数据集中的信息绑 泄到未分配权限的GridView中。具体过程如下:protected void gndview2bmd() WebService webs = new WebService():DataTable ds = new DataTableO :string userid = DropD
7、ownListlSelectedValueToString();ds = webs. ExcuteSelect (SELECT 功能id,分类,功能名称 FROM 功能表 where 功能id not in(select 功能id from 用户权限表 where 用户id二+ userid 十);if (ds. Rows. Count = 0) Buttonl. Visible = false; else Buttonl. Visible = true; GridView2. DataSource = ds;GridView2. DataBindO ;2. 已分配权限的GridView的数据
8、绑定在数据库的功能表中查找当前用户所具有的操作功能,然后将所得数据集中的信息绑定 到已分配权限的GridView中。具体过程如下:protected void gndviewlbmdO WebService webs = new WebService():DataTable ds = new DataTableO :string userid = DropDownListlSelectedValueToString();ds = webs. ExcuteSelect (SELECT 功能id,分类,功能名称 FROM 功能表 where 功能id in(select 功能id from 用户权
9、限表 where 用户id二+ userid +if (ds. Rows. Count = 0) Button2. Visible = false; else Button2Visible = true; GridView1DataSource = ds;GridViewl. DataBindO ;3. 将在未分配权限的GridView中所选择权限分配给用户逐项检査未分配权限的GridView中的所有选项,如果被选择,那么就将此功能添加给当 前用户,否则继续检查下一项,直到检查完所有选项。具体过程如下:protected void Buttonl_Click(object sender, Ev
10、entArgs e) string userid = DropDownListlSelectedValueToString();WebService webs = new WebService():for (int i = 0; i = GridView2 Rws Count - 1; i) CheckBox cbox = (CheckBox)GridView2. Rowsi. FmdControl (CheckBoxl);if (cbox.Checked = true) webs. ExcuteSql (insert into 用户权限表(用户id,功能id) values C + user
11、id +*+ GridView2. DataKeysij. Value. ToStringO +gridview2bind();gridviewlbindO ;4. 将在已分配权限的GridView中所选择权限删除逐项检査已分配权限的GridView中的所有选项,如果被选择,那么就将此功能从当前用 户的权限中删除,否则继续检査下一项,直到检査完所有选项。具体过程如下:protected void Button2_Click(object sender, EventArgs e) string userid = DropDownListl SelectedValue ToStringO;WebS
12、ervice webs = new WebService():for (int i = 0; i = GridViewl. Rows. Count - 1; i) CheckBox cbox = (CheckBox) GridViewl. Rowstij. FmdControl (CheckBoxl*);if (cbox.Checked = true) webs. ExcuteSql (delete from 用户权限表 where 用户id=+userid+ and 功能id=,GridViewl. DataKeysti. Value. ToStringO+* *);gndview2bind
13、();gridviewlbindO ;注:ExcuteSql为一在WebService. cs文件中创建的执行sql语句的公用方法。五、用户登录后导航的生成用户登录后根据分配给用户的权限生成相应的操作导航菜单。具体实现是用户登录后, 在数据库的权限表中查找此用户所拥有的权限,然后以设计的方式分类逐项在客户端将功能 名称以超链接的方式进行显示,超链接的文件为相应的程序文件即可。六、总结关于信息管理系统中用户的管理,我认为可以根据具体情况具体分析,采取相应的的设 计与实现的方法,以便于系统的管理,不能局限于固左的模式。参考文献1 欧阳星明,张华哲大型网络MIS系统中基于角色的权限管理J;计算机工程与应用;2000年 04期2 韦朝强,李言,李娟,肖继明.基于ASP技术的用户管理系统J;讣算机与现代化;2003年01期 向雄.ASP.NET用户权限管理研究J.电脑编程技巧与维护,2010,(10)4侏耀勤.基于ASP.NET的两种权限管理方法的比较J.电脑知识与技术,2008.(31)