一、功能说明
1. 权限管理
(参考“权限管理-百度百科")
定义:一般指根据系统设置的安全规则或安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。
分类:从控制力度来看,通常分为功能级权限管理和数据级权限管理
本系统暂时只考虑功能级权限管理
实现技术:功能权限管理,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。该技术模型如下图示:
权限设置
1) 角色(岗位)管理页面: 设置权限
2) 用户管理页面: 设置角色
权限控制
1) 菜单权限
2) 超链接权限
web应用中权限的特点:
1) 每个功能都有对应的URL地址
2) 对功能的访问控制就是对URL地址的访问控制
3) 一个功能可能对应一个或两个URL地址(如:新增页面和新增提交)
权限验证
web应用中权限控制的方案关键:对URL地址的拦截,定义一个Filter即可
具体功能:
1) 初始化数据
a. 权限数据
b. 超级管理员
2) 分配权限
a. 给角色分配权限
3) 使用权限
a. 登录、注销、主页面
b. 导航菜单根据权限显示
c. 超链接根据权限显示
d. 拦截每个请求,验证用户是否有权限访问
2. 部门管理
(略)
3. 通用代码
(略)
二、 页面设计
通常的功能模块都会涉及到列表页面和维护页面(新增和修改)。为了开发和维护的方便性,对列表页面和维护页面统一设计
列表页面模板
维护页面模板
三、 实体设计
