权限控制设计问题:100分只给一人!急!
日期:2006-10-20 荐:
权限控制设计问题:100分只给一人!急!<?xml version='1.0' encoding='GB2312'?><Root><Group Name="Simple"> <role name="未登录"> <page rank="">/Login.jsp</page> <page rank="">/AdminLogin</page> <page rank="">/images/Background.jpg</page></role> <role name="教务处" chainNext="普通教师"> <page rank="R">/Main.jsp</page> <page rank="Jiao-Search-TeacherList-AddressBook-Statics">/gn.jsp</page> <page rank="A-R">/TeacherList.jsp</page> <page rank="Read-Admin-Count">/left.jsp</page> <page rank="All">/EditIndex.jsp</page> <page rank="All">/GoToEditIndex.jsp</page> <page rank="Read">/EditInfo.jsp</page> <page rank="A">/Statistic/DataGrid.jsp</page> <page rank="A">/Statistic/TeacherList.jsp</page> <page rank="A">/Statistic/DepartmentList.jsp</page></role> <role name="科研设备处" chainNext="普通教师"> <page rank="R">/Main.jsp</page> <page rank="Ke-Search-TeacherList-AddressBook-Statics">/gn.jsp</page> <page rank="A-R">/TeacherList.jsp</page> <page rank="Read-Admin">/left.jsp</page> <page rank="All">/EditIndex.jsp</page> <page rank="All">/GoToEditIndex.jsp</page> <page rank="Read">/EditInfo.jsp</page> <page rank="A">/Statistic/DataGrid.jsp</page> <page rank="A">/Statistic/TeacherList.jsp</page> <page rank="A">/Statistic/DepartmentList.jsp</page></role> <role name="人事处" chainNext="普通教师"> <page rank="R">/Main.jsp</page> <page rank="Ren-Search-TeacherList-AddressBook-Statics">/gn.jsp</page> <page rank="A-R">/TeacherList.jsp</page> <page rank="Read-Admin">/left.jsp</page> <page rank="All">/EditIndex.jsp</page> <page rank="All">/GoToEditIndex.jsp</page> <page rank="Read">/EditInfo.jsp</page> <page rank="A">/Statistic/DataGrid.jsp</page> <page rank="A">/Statistic/TeacherList.jsp</page> <page rank="A">/Statistic/DepartmentList.jsp</page></role> <role name="系主任" chainNext="普通教师"> <page rank="NewSecretary-Search-TeacherList-AddressBook-Statics">/gn.jsp</page> <page rank="R">/Main.jsp</page> <page rank="D-R">/TeacherList.jsp</page> <page rank="Read-Admin">/left.jsp</page> <page rank="Department">/EditIndex.jsp</page> <page rank="Department">/GoToEditIndex.jsp</page> <page rank="Read">/EditInfo.jsp</page> <page rank="D">/Statistic/DataGrid.jsp</page> <page rank="D">/Statistic/TeacherList.jsp</page> <page rank="D">/Statistic/DepartmentList.jsp</page> <page rank="Department">/NewAdmin.jsp</page> <page rank="Department">/RootAdmin.jsp</page></role> <role name="教学秘书" chainNext="普通教师"> <page rank="R">/Main.jsp</page> <page rank="R">/select.jsp</page> <page rank="R">/workload.jsp</page> <page rank="R">/pinggu.jsp</page> <page rank="NewTeacher-Search-TeacherList-AddressBook-Statics">/gn.jsp</page> <page rank="Edit-Admin">/left.jsp</page> <page rank="Department">/EditIndex.jsp</page> <page rank="Department">/GoToEditIndex.jsp</page> <page rank="Edit">/EditInfo.jsp</page> <page rank="D-R">/TeacherList.jsp</page> <page rank="Department">/AddNewTeacher.jsp</page> <page rank="D">/Statistic/*</page> <page rank="D">/Statistic/DataGrid.jsp</page> <page rank="D">/Statistic/TeacherList.jsp</page> <page rank="D">/Statistic/DepartmentList.jsp</page> </role> <role name="普通教师" chainNext=""> <page rank="">/Login.jsp</page> <page rank="Department">/EditIndex.jsp</page> <page rank="Read">/left.jsp</page> <page rank="Read">/EditInfo.jsp</page></role> <role name="系统管理员" chainNext="普通教师"> <page rank="R">/Main.jsp</page> <page rank="Root">/NewAdmin.jsp</page> <page rank="Root">/RootAdmin.jsp</page> <page rank="NewAdmin-W">/gn.jsp</page>
<page rank="A-R">/TeacherList.jsp</page></role></Group></Root>这是一个教师管理系统,在本系统中我从数据库中读取到用户的类型,再从XML(此XML中的用户类似于一个链,采用上级用户继承下级用户,并对权限不同的进行重载的设计模式)中获取开放页面来实现用户访问页面的权限控制,可是在后续的软件维护中发现此法的可拓展性不高,如加入一个新的用户类型,则需要重新修改该XML.100分求解决方法,给出设计思想即可!对,这就是你这个xml配合数据库会出现的问题。解决方法可以这样:1、取消xml权限配置2、实体关系如:组织,组织角色,角色,组织角色权限,权限。3、分配用户的时候给用户赋予组织角色,也就是说,这个人在这个组织里担任什么角色。uping进来学习。。。本人才疏学浅,说一些自己的看法,不赞成在配置文件中分配权限,这样如果以后对权限有改动,不方便,你可以专门建立一个表,建立用户和权限的映射!给个具体的例子先!顶!利用表去建立角色和权限之间的关系,可以利用数据库表的范式!我觉得利用第三范式就可以怎么权限会在配置文件中控制呢?好奇怪的做法进来学习学习,期望有解答!回复人: zeq258(近朱者赤) ( ) 信誉:100 2005-04-16 19:57:00 得分: 0 本人才疏学浅,说一些自己的看法,不赞成在配置文件中分配权限,这样如果以后对权限有改动,不方便,你可以专门建立一个表,建立用户和权限的映射! 比如你有一个用户表: user-----------------------------------------------------userid username age sexaaa aaa 20 manbbb bbb 21 woman... ... ... ...----------------------------------------------------------------有一个权限表: role-----------------------------------------------------------roleid rolename (其他关于权限的信息)111 111 111222 222 222... ... ...-------------------------------------------------------------你还需要建立一个用户与权限的关系表: user_role------------------------------------------------------------------userid roleidaaa 111aaa 222bbb 111... ...-----------------------------------------------------------这样在你的程序中,需要进行权限判断的时候,你可以根据某个 userid ,来判断他是否具有某个权限,这只是一个简单的举例,实际的业务比这个复杂的多,但是就是这样的一个思想!用两个表就行了,用户和角色表,并在用户表设计权限字段用两个表不可以?用个外键不错!to :zeq258(近朱者赤) 用 给用户表加入 角色表 的外键!怎样?学习!
标签: