OA项目14:权限管理功能分析

首注:本学习教程为传智播客汤阳光讲师所公布的免费OA项目视频我的文字版实践笔记,本人用此来加强巩固自己开发知识,如有网友转载,请注明。谢谢。

一 权限管理分析:

  1.权限的含义:

   即控制管理功能的使用。比如登陆,需要登陆才能看到首页。用户根据自身权限显示其可管理的功能,如用户没有权限,便不会在页面显示。

  2.web应用的权限:

   每个功能都有相应的一个或多个URL地址,控制用户的URL就可以控制其权限。

  3.权限方案:

   用户通过角色授权:

   用户     ---》   角色    ---》   权限

      多对多           多对多

二 我们OA中与权限相关的功能:

  1.初始化权限:

   1)设置超级用户。

  2.分配权限:

   1)给角色分配权限。

   2)用户权限就是用户所有岗位(角色)的权限。

  3.使用权限:

   1)登陆,注销,主页面。

   2)左侧菜单是根据权限显示的。

   3)右侧页面中的链接是根据权限显示。

   4)拦截每个action请求,验证用户是否有权限访问。

  

时间: 2024-08-03 15:39:02

OA项目14:权限管理功能分析的相关文章

Shiro学习(23)多项目集中权限管理

在做一些企业内部项目时或一些互联网后台时:可能会涉及到集中权限管理,统一进行多项目的权限管理:另外也需要统一的会话管理,即实现单点身份认证和授权控制. 学习本章之前,请务必先学习<第十章 会话管理>和<第十六章 综合实例>,本章代码都是基于这两章的代码基础上完成的. 本章示例是同域名的场景下完成的,如果跨域请参考<第十五章 单点登录>和<第十七章 OAuth2集成>了解使用CAS或OAuth2实现跨域的身份验证和授权.另外比如客户端/服务器端的安全校验可参考

OA项目9:部门管理的上下级部门的功能实现

首注:本学习教程为传智播客汤阳光讲师所公布的免费OA项目视频我的文字版实践笔记,本人用此来加强巩固自己开发知识,如有网友转载,请注明.谢谢. 一 功能分析: 1,列表页面只显示一层的(同级的)部门数据,默认显示最顶级的部门列表. 2,点击部门名称,可以查看此部门相应的下级部门列表. 3,删除部门时,同时删除此部门的所有下级部门. 4,上级部门的列表是有层次结构的(树形). 5,如果是修改:上级部门列表中不能显示当前修改的部门及其子孙部门.因为不能选择自已或自已的子部门作为上级部门. 二 首先,将

OA项目之部门管理的功能实现

1.部门管理和岗位管理的功能实现是差不多的,首先看下都有哪些功能如图:(这里需要注意的比如如何显示上级部门?在添加的时候如何以树的结构来显示?等等需要非常注意的,本人在这其中遇到很多很多的错误,修改找错大改半天的时间,真的是看起来容易,动起手来都是错!!) 2.分析完功能,首先要做的就是几个请求?需要几个页面?需要几个方法?知道了以后先写DepartmentAction 解释:其中list方法是显示数据库中的相关数据,包括上级部门,上级部门是通过parent.name属性获取的,等下在jsp页面

OA项目之权限设计②

1.接着昨天的今天到了设计怎样成功的实现权限分配的功能,首先我们看下这些功能的过程例如以下图: 首先是从user的list页面看到设置权限的button,点击进去进入设置权限的页面 进入设置权限页面,看到的是权限的数据例如以下图: 分析这当中有几个请求:点击设置权限进入权限页面,这都是在Role的Action中做的跟他的改动感觉几乎相同,可是须要注意的是从设置权限进入到分配权限传递的是id.进入页面后我们须要回显,而且将全部的权限数据都显示在分配权限的页面中,这都是要准备的. 以下就在RoleA

OA项目之权限设计③

1.接着上一篇来,上一篇我们写好了基本的要求,还需要加上的有回显数据的方法,我们需要知道其实在页面传递的都是id显示的是id对应实体的name,所以想要回显就是需要得到privilegeIds,如果像上一篇在jsp利用checkbox来显示的话,虽然能显示但是不方便不好换行,显示树状结构也很麻烦,所以我们改善一下利用自己在jsp中写一段代码来实现同样的功能,代码Jsp代码如下: <%@ page language="java" import="java.util.*&q

django项目后台权限管理功能。

对后台管理员进行分角色,分类别管理,每个管理员登录账号后只显示自己负责的权限范围. 创建后台管理数据库 models.py文件内 # 管理员表 class Superuser(models.Model): super_id=models.AutoField(primary_key=True) super_name=models.CharField(max_length=255) super_pwd=models.CharField(max_length=255) role = models.Ma

OA项目10:部门管理的三个细节的实现

部门管理遗留三个细节问题,及其处理方法: 1.当选择了子部门列表,希望增加返回上一级按钮,点击可以回到上一级的部门列表: 1)在list页面添加返回上一级按钮(在新建按钮后面),如下: <s:a action="department_list?parentId=%{#parent.parent.id}"><img src="${pageContext.request.contextPath}/style/blue/images/button/ReturnTo

项目总结--权限管理

一: 概述:权限控制:功能权限+数据权限 总体采用RBAC(Role-Based Access Control,基于角色的访问控制) (1)菜单权限 (2)页面元素权限 (2)数据权限  :考虑采用业务逻辑控制. 考虑在device表中,增加组织id.用户添加设备的时候,关联上自己的组织id. 二:菜单级权限设计 (1)服务器启动:建立内存权限数据 public static Map<Long,List<Long>> powerList = new HashMap<Long,

sharepoint2013列表实现项目级权限控制

sharepoint2013列表实现项目级权限控制 分类: sharepoint 20132014-07-07 22:30 108人阅读 评论(0) 收藏 举报 sharepoint工作流sharepoint工作流列表sharepoint2013 在sharepoint2013权限控制中,有时候会涉及更精细化的控制,比如在列表中考虑控制列表项的权限. 下面就举例介绍一下如何进行设置. 例子:1.具有了一个可用的网站集 2.新建一个服务客户列表 3.具备了用户的权限级别(因为列表项目级权限只和当前