81,092
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
szzengxuzhu 2011-04-25
- 打赏
- 举报
[Quote=引用 2 楼 tianhandigeng 的回复:]
1.现在我们拿人事管理系统中的档案管理模块来具体说明:档案管理模块中有4个功能模块:在
2.假设在我们的系统中每个功能对对应一个按钮:
3.这是我们的登陆界面
4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表:
数据库中需要以下几个表:
(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation}
……
[/Quote]
顶
1.现在我们拿人事管理系统中的档案管理模块来具体说明:档案管理模块中有4个功能模块:在
2.假设在我们的系统中每个功能对对应一个按钮:
3.这是我们的登陆界面
4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表:
数据库中需要以下几个表:
(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation}
……
[/Quote]
顶
zjy1985cool 2009-10-30
- 打赏
- 举报
[Quote=引用 3 楼 bao110908 的回复:]
设计 6 张表
T_USER
T_ROLE
T_PERMISSION
T_USER_ROLE
T_ROLE_PERMISSION
T_USER_PERMISSION
这 6 张表名如其义
一个用户可以拥有多个角色
一个角色可以拥有多个权限
一个用户也可以为其单独增加多个权限
[/Quote]
可以把具体字段发出来吗?
设计 6 张表
T_USER
T_ROLE
T_PERMISSION
T_USER_ROLE
T_ROLE_PERMISSION
T_USER_PERMISSION
这 6 张表名如其义
一个用户可以拥有多个角色
一个角色可以拥有多个权限
一个用户也可以为其单独增加多个权限
[/Quote]
可以把具体字段发出来吗?
火龙果被占用了 2009-10-29
- 打赏
- 举报
设计 6 张表
T_USER
T_ROLE
T_PERMISSION
T_USER_ROLE
T_ROLE_PERMISSION
T_USER_PERMISSION
这 6 张表名如其义
一个用户可以拥有多个角色
一个角色可以拥有多个权限
一个用户也可以为其单独增加多个权限
T_USER
T_ROLE
T_PERMISSION
T_USER_ROLE
T_ROLE_PERMISSION
T_USER_PERMISSION
这 6 张表名如其义
一个用户可以拥有多个角色
一个角色可以拥有多个权限
一个用户也可以为其单独增加多个权限
tianhandigeng 2009-10-29
- 打赏
- 举报
1.现在我们拿人事管理系统中的档案管理模块来具体说明:档案管理模块中有4个功能模块:在
2.假设在我们的系统中每个功能对对应一个按钮:
3.这是我们的登陆界面
4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表:
数据库中需要以下几个表:
(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation}
(2) 角色表:OA_ROLE{id,Role_Name,other role infomation}
(3) 权限表:OA_POWER{id,Power_Name,other power information}
(4) 用户-角色表:OA_USER_ROLE{id,User_id,Role_id}
(5) 角色-权限表:OA_ROLE_POWER{id,Role_id,Power_id}
5.各表的关系如下所示:
6.数据中的表及值情况如下所示:
第一步-- 创建 "用户" 数据表 [User_Info]
-- Create the datatable named by '[User_Info]' to save users.
create table [User_Info]
(
--用户编号
[UserID] int primary key not null,
--用户名称
[UserName] varchar(40) not null,
--用户密码
[UserPassWord] varchar(40) not null,
)
第二步-- 创建 "角色" 数据表 [Role_Info]
-- Create the datatable named by '[Role_Info]' to save roles.
create table [Role_Info]
(
--角色编号
[Role_ID] int primary key not null,
--角色名称
[Role_Name] varchar(20) not null
)
go
第三步-- 创建 "权限" 数据表 [Power_Info]
-- Create the datatable named by [Power_Info] to save privileges.
create table [Power_Info]
(
--权限编号
[Power_ID] int primary key not null,
not null,
--权限名
[Power_Name] varchar(40) not null
)
第四步—创建”用户角色”数据表
创建 "用户角色" 数据表 [User_Role_Info]
-- Create the datatable named by '[User_Role_Info]' to save userRoles.
create table [User_Role_Info]
(
--用户编号
[User_ID] int foreign key references [User_Info]([User_ID]) not null,
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null
)
go
第五步-- 创建 "角色权限" 数据表 [Role_Power_Info]
-- Create the datatable named by [Role_Power_Info] to save Impower.
create table [Role_Power_Info]
(
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null,
--权限编号
[Power_ID] int foreign key references [Power_Info]([Power_ID]) not null
)
go
7.数据库方面已经差不多了,之后要做的是往数据库中插入数据,这一动作是通过我们在系统界面中进行操作完成的。现在拿添加用户为例:
假设在系统管理界面中有添加用户的功能,当员工进入公司后,管理员通过这个界面给员工一个ID、用户名、密码。
当按确认按钮后,信息就存入了到了用户表中。
If(e.getSource()==jbtConfirm)
{
insert into [User_Info] values(1,'用户名','密码');
}
同理其他的信息都可以添加进去。
用户表:
角色表:
权限表:
权限表可以看成是功能模块表:在这个实例中我们给每一个按钮一个ID,这个ID就是功能代号。从表中可以看出
添加按钮的ID就是“Add_Record”;
编辑按钮的ID就是“Edit_Record”;
删除按钮的ID就是“Delete_Record”;
查看按钮的ID就是“Query_Record”;
用户角色表:
角色权限表:
7. 现在来看一下具体是怎样实现识别的。
登录时,员工通过登陆界面输入用户名和密码,先到数据库中查找是否存在这个员工,如果存在,再根据员工的sn(序号)查找员工的权限信息。在具体的代码操作中我们可以通过查询得到员工的所有的权限信息,例如用户“001“具有的权限就是”Add_Record、Edit_Record、Delete_Record、Query_Record“,把员工所有的权限信息都加入到一个Hashmap(HashMap a = new HashMap();
a.put("name", "abcdef"); // key是name,value是字符串abcdef
System.out.println(a.get("name"));// 根据key取得其值并输出)中,然后把Hashmap保存在一个UserInfoBean(暂且理解就是一个类)中。最后把这个UserInfoBean放到Session(通俗的讲session就相当与一个容器,用户登录成功创建一个产生session session保存的是登录成功的用户信息,用户权限跟用户信息是有关联的)中,这样在整个程序的运行过程中,系统随时都可以取得这个用户的身份信息。
根据用户的权限做出不同的显示。
可以对比当前员工的权限和给这个菜单分配的“功能ID”判断当前用户是否有打开这个菜单的权限。例如:如果保存员工权限的Hashmap(散列图)中没有这三个ID的任何一个,那这个菜单就不会显示,如果员工的Hashmap中有任何一个ID,那这个菜单都会显示。
小结:以上只讲了一些抽象的东西,我觉得只有看了代码以后才能真正明白具体是怎么样实现的,由于现在还没到代码设计阶段以及自身知识不过,就只能从表面去讲了。
这是我做的一个人事管理系统的一个RBAC专题,图片无法显示 但是应该可以懂吧 ,这只是小讲了,具体代码没写出来,不过思想就是这样
2.假设在我们的系统中每个功能对对应一个按钮:
3.这是我们的登陆界面
4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表:
数据库中需要以下几个表:
(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation}
(2) 角色表:OA_ROLE{id,Role_Name,other role infomation}
(3) 权限表:OA_POWER{id,Power_Name,other power information}
(4) 用户-角色表:OA_USER_ROLE{id,User_id,Role_id}
(5) 角色-权限表:OA_ROLE_POWER{id,Role_id,Power_id}
5.各表的关系如下所示:
6.数据中的表及值情况如下所示:
第一步-- 创建 "用户" 数据表 [User_Info]
-- Create the datatable named by '[User_Info]' to save users.
create table [User_Info]
(
--用户编号
[UserID] int primary key not null,
--用户名称
[UserName] varchar(40) not null,
--用户密码
[UserPassWord] varchar(40) not null,
)
第二步-- 创建 "角色" 数据表 [Role_Info]
-- Create the datatable named by '[Role_Info]' to save roles.
create table [Role_Info]
(
--角色编号
[Role_ID] int primary key not null,
--角色名称
[Role_Name] varchar(20) not null
)
go
第三步-- 创建 "权限" 数据表 [Power_Info]
-- Create the datatable named by [Power_Info] to save privileges.
create table [Power_Info]
(
--权限编号
[Power_ID] int primary key not null,
not null,
--权限名
[Power_Name] varchar(40) not null
)
第四步—创建”用户角色”数据表
创建 "用户角色" 数据表 [User_Role_Info]
-- Create the datatable named by '[User_Role_Info]' to save userRoles.
create table [User_Role_Info]
(
--用户编号
[User_ID] int foreign key references [User_Info]([User_ID]) not null,
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null
)
go
第五步-- 创建 "角色权限" 数据表 [Role_Power_Info]
-- Create the datatable named by [Role_Power_Info] to save Impower.
create table [Role_Power_Info]
(
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null,
--权限编号
[Power_ID] int foreign key references [Power_Info]([Power_ID]) not null
)
go
7.数据库方面已经差不多了,之后要做的是往数据库中插入数据,这一动作是通过我们在系统界面中进行操作完成的。现在拿添加用户为例:
假设在系统管理界面中有添加用户的功能,当员工进入公司后,管理员通过这个界面给员工一个ID、用户名、密码。
当按确认按钮后,信息就存入了到了用户表中。
If(e.getSource()==jbtConfirm)
{
insert into [User_Info] values(1,'用户名','密码');
}
同理其他的信息都可以添加进去。
用户表:
角色表:
权限表:
权限表可以看成是功能模块表:在这个实例中我们给每一个按钮一个ID,这个ID就是功能代号。从表中可以看出
添加按钮的ID就是“Add_Record”;
编辑按钮的ID就是“Edit_Record”;
删除按钮的ID就是“Delete_Record”;
查看按钮的ID就是“Query_Record”;
用户角色表:
角色权限表:
7. 现在来看一下具体是怎样实现识别的。
登录时,员工通过登陆界面输入用户名和密码,先到数据库中查找是否存在这个员工,如果存在,再根据员工的sn(序号)查找员工的权限信息。在具体的代码操作中我们可以通过查询得到员工的所有的权限信息,例如用户“001“具有的权限就是”Add_Record、Edit_Record、Delete_Record、Query_Record“,把员工所有的权限信息都加入到一个Hashmap(HashMap a = new HashMap();
a.put("name", "abcdef"); // key是name,value是字符串abcdef
System.out.println(a.get("name"));// 根据key取得其值并输出)中,然后把Hashmap保存在一个UserInfoBean(暂且理解就是一个类)中。最后把这个UserInfoBean放到Session(通俗的讲session就相当与一个容器,用户登录成功创建一个产生session session保存的是登录成功的用户信息,用户权限跟用户信息是有关联的)中,这样在整个程序的运行过程中,系统随时都可以取得这个用户的身份信息。
根据用户的权限做出不同的显示。
可以对比当前员工的权限和给这个菜单分配的“功能ID”判断当前用户是否有打开这个菜单的权限。例如:如果保存员工权限的Hashmap(散列图)中没有这三个ID的任何一个,那这个菜单就不会显示,如果员工的Hashmap中有任何一个ID,那这个菜单都会显示。
小结:以上只讲了一些抽象的东西,我觉得只有看了代码以后才能真正明白具体是怎么样实现的,由于现在还没到代码设计阶段以及自身知识不过,就只能从表面去讲了。
这是我做的一个人事管理系统的一个RBAC专题,图片无法显示 但是应该可以懂吧 ,这只是小讲了,具体代码没写出来,不过思想就是这样
火龙果被占用了 2009-10-29
- 打赏
- 举报
今天上午刚做完一个,不过不是自动的
