内容发布更新时间 : 2024/5/11 14:22:24星期一 下面是文章的全部内容请认真阅读。

权限管理模块设计说明书

摘要

权限管理分为两个部分，操作权限管理和资源权限管理。针对我们的系统，分别进行说明。 一、操作权限管理即为允许用户使用那些功能，进行哪些操作。有两个地方需要处理，

1、 对用户隐藏没有授权的功能。如 “LOG管理”功能没有对用户A授权，则用户A是看不见

“LOG管理”这个功能菜单的。

2、 在功能所在的页面进行权限验证，防止没有授权的用户通过输入URL进入功能所在页面。

如 “LOG管理”功能没有对用户A授权，则用户A是即使是手动输入“LOG管理”功能所在的页面，他也无法使用这个功能。

在实现方式上可以通过”角色”和”功能”来实现，一个”角色”对应多个”功能”，”用户”与”角色”是多对多的关系。当用户登录时通过 (用户->角色->功能)查询出该用户可以使用的功能列表并显示，无权使用的功能将被隐藏。并且在功能所在页面进行权限验证，避免没有权限的用户通过特殊方法进入页面。

二、资源权限管理的意思是限制用户对资源的访问和操作。

1、省级的用户可以查看和操作全省的数据。但不能查看和操作外省的数据。 2、市级的用户可以查看和操作全市的数据，但不能查看和操作该市以外的数据。 3、全国级的用户可以查看和操作全国的数据。

泰和佳通

实用标准文案

目录

1 概述 .......................................................................................................... 3

1.1

目的 ...................................................................................................................................... 3

2 3

模块结构描述 ............................................................................................ 3 模块功能描述 ............................................................................................ 3

3.1

权限管理 .............................................................................................................................. 3

功能菜单管理 ............................................................................................................................ 3 用户管理 .................................................................................................................................... 4 角色管理 .................................................................................................................................... 4

3.1.1 3.1.2 3.1.3

3.2 操作权限验证 ..................................................................................................................... 5

登录验证 .................................................................................................................................... 5 页面载入验证 ............................................................................................................................ 5 页面操作权限验证 ................................................................................................................... 6

3.2.1 3.2.2 3.2.3

3.3 资源权限验证 ..................................................................................................................... 6

4

数据库设计ER图 ........................................................................................ 7

精彩文档

实用标准文案

1 概述

1.1 目的

权限管理模块是为了对系统权限进行管理和验证。 2

模块结构描述

3

模块功能描述 3.1 权限管理 3.1.1 功能菜单管理

系统的每个功能都要对应一个功能菜单，功能菜单管理即是对这些菜单项的增删改查管理。 3.1.1.1 查询功能菜单

输入：功能名称、功能级别、是否已删除

输出：功能名称，父功能名称，功能代码，功能级别，功能页面名称，是否已删除。 3.1.1.1.1 查看详细 输入：功能菜单编号

输出：功能名称，功能描述，功能代码，父功能名称，功能级别，功能页面名称，是否已删除。 3.1.1.2 添加功能菜单

输入：功能名称，功能代码，功能描述，父功能编号，功能页面名称。 输出：返回是否添加成功。 3.1.1.3 编辑功能菜单

输入：功能名称，功能代码，功能描述，父功能编号，功能页面名称，是否已删除。 输出：返回是否修改成功。 3.1.1.4 删除功能菜单

在编辑功能中实现。将” 是否已删除”修改为”是”。

精彩文档