求J2ee数据权限的设计思路,基本要求: 部门经理可以查看该部门下的所有数据对象(比如销售订单),销售人员只可以查看自己的销售订单或者查看其他人的销售订单(通过权限设置),请问该怎么设计?求高人帮忙.
1条回答
- zhangqinghao9203 2014-05-28 09:48关注
你可以做一个菜单权限。专门写一个菜单生成模块。
1.前端:用一个js框架例如:ztree,是一个很好用的菜单框架。它有成熟的API,自定义自己的菜单。
2.数据库:简单的可以设计三个表:用户表,角色表,菜单表。三个表分别为多对多关系。利用用户所拥有的角色,角色对每个菜单的显示权限(可以用一个标识字段来判断是否显示)。这样就会生成该用户特有的菜单。
3.控制层:利用过滤器(这里使用jsp中的filter),光设置菜单的显示与否还不行,还得对指定的URL进行过滤限制(防止同行的web开发人员进行恶意攻击)。
以上就是大概思路啦。这是一般的中小型公司对用户权限的控制方案。临时写的,不太专业。高手勿喷。解决 无用评论 打赏 举报
悬赏问题
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python
- ¥15 要给毕业设计添加扫码登录的功能!!有偿
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条
- ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘