lxm19840711 2011-01-04 11:08
浏览 173
已采纳

关于用户权限设置方法,请大家指教!痛批不惧,嘿嘿

最近在做一个电子商务系统,已经快完工了,权限这块没有加进去,但是功能基本都做完了,权限这块一直没有头绪,我本来的想法是等把功能版块做出来之后再根据每一个版块的CURD等操作权限来进行统一的设置,如:
[b]用户组权限 = 版块-->具体操作[/b]
这样分出来的权限比较细,但也复杂,以前没有弄过这个方面的基础,在此向大家请教,全当学术讨论,呵呵.
另外有一个,上面只是针对用户组进行权限设置,那能不能即可以针对用户组也可以针对单个用户,答案是可以的,可是不知道怎么设计才能达到好理想的效果,请各位大师在此多做停留,指教一二,万分感谢!

  • 写回答

7条回答 默认 最新

  • ageofnodoubt 2011-01-04 17:50
    关注

    1、控制菜单显示权限管理
    系统通常都有菜单显示模块
    例如:
    /system/findUsers.action:代表用户管理入口Action

    在显示菜单模块时,如果发现用户没有该Action的权限,则不显示用户管理菜单,这样用户就没有访问用户管理模块的权限

    2、页面链接、按钮权限控制
    假如用户可以查询用户管理功能,即查询系统的用户信息,但没有添加用户的功能。

    /system/findUsers.action:代表用户管理入口Action
    /system/addUser.action:代表添加管理入口Action

    在findUsers.action对应的Action中,添加一个标志
    private boolean addFlag;

    public String findUsers() {

    ...
判断用户是否拥有该链接的权限:/system/addUser.action
发现没有,那么设置addFlag = false;
...

    }

    页面显示的时候判断addFlag是否为false, 如果为false,则不显示添加按钮

    我现在用的系统的权限控制思想就是这样,具体可以自己封装得更完善、更灵活,相信这样能达到你的要求

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(6条)

报告相同问题?