最近在做一个电子商务系统,已经快完工了,权限这块没有加进去,但是功能基本都做完了,权限这块一直没有头绪,我本来的想法是等把功能版块做出来之后再根据每一个版块的CURD等操作权限来进行统一的设置,如:
[b]用户组权限 = 版块-->具体操作[/b]
这样分出来的权限比较细,但也复杂,以前没有弄过这个方面的基础,在此向大家请教,全当学术讨论,呵呵.
另外有一个,上面只是针对用户组进行权限设置,那能不能即可以针对用户组也可以针对单个用户,答案是可以的,可是不知道怎么设计才能达到好理想的效果,请各位大师在此多做停留,指教一二,万分感谢!
关于用户权限设置方法,请大家指教!痛批不惧,嘿嘿
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
7条回答 默认 最新
- ageofnodoubt 2011-01-04 17:50关注
1、控制菜单显示权限管理
系统通常都有菜单显示模块
例如:
/system/findUsers.action:代表用户管理入口Action在显示菜单模块时,如果发现用户没有该Action的权限,则不显示用户管理菜单,这样用户就没有访问用户管理模块的权限
2、页面链接、按钮权限控制
假如用户可以查询用户管理功能,即查询系统的用户信息,但没有添加用户的功能。/system/findUsers.action:代表用户管理入口Action
/system/addUser.action:代表添加管理入口Action在findUsers.action对应的Action中,添加一个标志
private boolean addFlag;public String findUsers() {
... 判断用户是否拥有该链接的权限:/system/addUser.action 发现没有,那么设置addFlag = false; ...
}
页面显示的时候判断addFlag是否为false, 如果为false,则不显示添加按钮
我现在用的系统的权限控制思想就是这样,具体可以自己封装得更完善、更灵活,相信这样能达到你的要求
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥50 求恶意流量检测系统搭建教程( C++ python C)
- ¥15 mmseqs内存报错
- ¥15 vika文档如何与obsidian同步
- ¥15 华为手机相册里面的照片能够替换成自己想要的照片吗?
- ¥15 陆空双模式无人机飞控设置
- ¥15 sentaurus lithography
- ¥100 求抖音ck号 或者提ck教程
- ¥15 关于#linux#的问题:子进程1等待子进程A、B退出后退出(语言-c语言)
- ¥20 web页面如何打开Outlook 365的全球离线通讯簿功能
- ¥15 io.jsonwebtoken.security.Keys