WEB管理系統(tǒng)中用戶權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)

1、WEBt理系統(tǒng)中用戶權(quán)限管理的 設(shè)計(jì)與實(shí)現(xiàn)摘要：網(wǎng)絡(luò)信息管理系統(tǒng)中的數(shù)據(jù)安全與用戶的 操作權(quán)限是非常重要的。本文針對(duì)一些信息管理 系統(tǒng)的用戶管理模塊提出了作者的思路和實(shí)現(xiàn) 方法。具有一定的參考價(jià)值觀。關(guān)鍵詞：信息管理系統(tǒng)；用戶管理；權(quán)限一、引言信息管理系統(tǒng)中數(shù)據(jù)的安全是非常重要的， 那基于WEB的多用戶信息管理系統(tǒng)中的數(shù)據(jù)安 全問(wèn)題就顯得更為重要，其中每個(gè)用戶的操作權(quán) 限就必須由管理員根據(jù)工作需要來(lái)設(shè)置好， 實(shí)現(xiàn) 對(duì)于不同的用戶登錄系統(tǒng)以后出現(xiàn)不同的導(dǎo)航 菜單。在實(shí)際開(kāi)發(fā)過(guò)程中，由于有些企事業(yè)單位 的管理對(duì)于用戶的角色與權(quán)限的劃分不是太明 確，所以對(duì)于這部分系統(tǒng)的用戶我采取了由管理 員給每個(gè)用

2、戶動(dòng)態(tài)添加相應(yīng)的功能，在用戶登錄 時(shí)動(dòng)態(tài)生成系統(tǒng)的導(dǎo)航，這樣每個(gè)用戶登錄后只 能進(jìn)行管理員所賦予的操作。二、數(shù)據(jù)庫(kù)表的設(shè)計(jì)由于系統(tǒng)是在網(wǎng)絡(luò)環(huán)境中運(yùn)行，并且是多用 戶，不同的用戶可能享有不同的操作權(quán)限， 并且用戶的操作權(quán)限可能在隨崗位或其它原因需要 變化。為了系統(tǒng)安全，要求不同用戶登錄以后只 能看到自己所能進(jìn)行的操作，而且整個(gè)系統(tǒng)用戶 的角色又不是那么明顯?；谶@樣的情況，為完 成用戶的管理，設(shè)計(jì)了如下的數(shù)據(jù)表：用戶信息表（userinfo）列名數(shù)據(jù)類型長(zhǎng)度是否NULL列 含 義備 注IDchar4Not null用 戶 編 號(hào)、4鍵Departme ntIDvarchar50Not null所

3、 在 部 門TrueUserNamevarchar50Not null實(shí) 名PassWordvarchar50Not null口 令LastLogi nTimesmalldatetim4NUll登e錄 時(shí) 間LastLogoutTimesmalldatetim e4NUll退 出 時(shí) 間Logi nTimesint4Not null登 錄 次 數(shù)默認(rèn)0UserLogi nIPn varchar50NUll登錄IPOn Li nebit1NUll是 否 在 線功能表列名數(shù)據(jù)類型長(zhǎng)度是否NULL列含義備注功能idn varchar6Notnull功能編號(hào)主鍵功能名n varchar50Not導(dǎo)航標(biāo)

4、題稱null文件名n varchar50Notnull超鏈 文件分類n varchar50Notnull功能分類 名稱用戶權(quán)限表列名數(shù)據(jù)類 型長(zhǎng)度是否NULL列含義備注用戶idchar4Not n ull用戶編號(hào)功能idn varchar6Not n ull功能編號(hào)1、功能模塊設(shè)計(jì)示意圖（圖1）!戶塊示意圖三、功能實(shí)現(xiàn)1 對(duì)于用戶基本信息的管理分別用不同的 頁(yè)面來(lái)實(shí)現(xiàn)用戶信息的增加、刪除、修改和用戶 密碼的修改。2.用戶權(quán)限分配管理采用一個(gè)頁(yè)面，由分 配和移除功能來(lái)實(shí)現(xiàn)。操作界面如圖 2:4ME丸廠gifllSfiSrn-Sdf；簾冊(cè)習(xí)戶；Hmmjf-flr5*IUS鬼市榊炭-駟雷IKrKPi

5、fi用FXfier用呷砂r用皿rww弄廠rrraBUIKirSflri迷盼r孑耐fl耐弄rrrfU爭(zhēng)瑋乘rr傻瞬占丹圖2用戶權(quán)限管理界面設(shè)計(jì)時(shí)各主要控件的ID列表控件控件ID方法選擇用戶的 組合框DropDow nListl未分配權(quán)限的GridViewGridView2已分配權(quán)限的GridViewGridViewl分配按鈕Butt on1Button1_Click移除按鈕Butt on2Button2_Click實(shí)現(xiàn)思路是：管理員登錄后選擇用戶管理功 能下的用戶權(quán)限分配功能，在彈出的頁(yè)面上首先選擇要分配權(quán)限的用戶，然后分別采用 GridView顯示選中用戶未分配的權(quán)限和分配的 權(quán)限，在未分配的

6、權(quán)限中選擇要分配給選中用戶 的功能，然后點(diǎn)分配按鈕，所選中的功能就會(huì)出 現(xiàn)在已分配權(quán)限的 GridView中；在已分配的權(quán) 限中選擇要移除的權(quán)限，然后點(diǎn)移除按鈕，所選 中的功能就會(huì)出現(xiàn)在未分配權(quán)限的 GridView 中；由圖2可以很明顯地看出每個(gè)用戶所擁有的 權(quán)限功能。四、各主要功能實(shí)現(xiàn)方法：1 .未分配權(quán)限的GridView的數(shù)據(jù)綁定 在數(shù)據(jù)庫(kù)的功能表中查找當(dāng)前用戶所不具有 的操作功能，然后將所得數(shù)據(jù)集中的信息綁定到 未分配權(quán)限的GridView中。具體過(guò)程如下：protected void gridview2bind() WebService webs = new WebService(

7、);DataTable ds = new DataTable();string userid = DropDownList1.SelectedValue.ToString();ds = webs.ExcuteSelect(SELECT功能 id,分類，功能名稱 FROM 功能表 where 功能 id not in(select 功能 id from 用戶權(quán)限表 where 用戶 id= + userid + );if (ds.Rows.Count = 0) Button1.Visible = false; else Button1.Visible = true; GridView2.Data

8、Source = ds;GridView2.DataBind();2.已分配權(quán)限的GridView的數(shù)據(jù)綁定在數(shù)據(jù)庫(kù)的功能表中查找當(dāng)前用戶所具有的 操作功能，然后將所得數(shù)據(jù)集中的信息綁定到已 分配權(quán)限的GridView中。具體過(guò)程如下：protected void gridview1bind() WebService webs = new WebService();DataTable ds = new DataTable();string userid = DropDownList1.SelectedValue.ToString();ds = webs.ExcuteSelect(SELECT功

9、能 id,分類，功能名稱 FROM 功能表 where 功能 id in(select 功能 id from 用戶權(quán)限表 where 用戶 id= + userid + );if (ds.Rows.Count = 0) Button2.Visible = false; else Button2.Visible = true; GridView1.DataSource = ds;GridView1.DataBind();3. 將在未分配權(quán)限的GridView中所選擇權(quán)限 分配給用戶逐項(xiàng)檢查未分配權(quán)限的GridView中的所有選 項(xiàng)，如果被選擇，那么就將此功能添加給當(dāng)前用 戶，否則繼續(xù)檢查下一項(xiàng)，

10、直到檢查完所有選項(xiàng)。 具體過(guò)程如下：protected void Button1_Click(object sender, EventArgs e) string userid = DropDownList1.SelectedValue.ToString();WebService webs = new WebService();for (int i = 0; i = GridView2.Rows.Count - 1; i+) CheckBox cbox = (CheckBox)GridView2.Rowsi.FindControl(CheckBox1);if (cbox.Checked = t

11、rue) webs.ExcuteSql(insertinto 用戶權(quán)限表(用戶 id,功能 id) values( + userid + ,+ GridView2.DataKeysi.Value.ToString() + ); gridview2bind();gridview1bind(); 4. 將在已分配權(quán)限的GridView中所選擇權(quán)限 刪除逐項(xiàng)檢查已分配權(quán)限的GridView中的所有選 項(xiàng)，如果被選擇，那么就將此功能從當(dāng)前用戶的 權(quán)限中刪除，否則繼續(xù)檢查下一項(xiàng)，直到檢查完 所有選項(xiàng)。具體過(guò)程如下：protected void Button2_Click(object sender, E

12、ventArgs e) string userid = DropDownList1.SelectedValue.ToString();WebService webs = new WebService();for (int i = 0; i = GridView1.Rows.Count - 1; i+) CheckBox cbox = (CheckBox)GridView1.Rowsi.FindControl(CheckBox1);if (cbox.Checked = true) webs.ExcuteSql(delete from用戶權(quán)限表 where 用戶 id=+userid+ and 功

13、能id=+GridView1.DataKeysi.Value.ToString()+);gridview2bind();gridview1bind();注：ExcuteSql 為一在 WebService.cs 文件中創(chuàng) 建的執(zhí)行sql語(yǔ)句的公用方法。五、用戶登錄后導(dǎo)航的生成用戶登錄后根據(jù)分配給用戶的權(quán)限生成相 應(yīng)的操作導(dǎo)航菜單。具體實(shí)現(xiàn)是用戶登錄后，在 數(shù)據(jù)庫(kù)的權(quán)限表中查找此用戶所擁有的權(quán)限，然后以設(shè)計(jì)的方式分類逐項(xiàng)在客戶端將功能名稱 以超鏈接的方式進(jìn)行顯示，超鏈接的文件為相應(yīng) 的程序文件即可。六、總結(jié)關(guān)于信息管理系統(tǒng)中用戶的管理，我認(rèn)為可 以根據(jù)具體情況具體分析，采取相應(yīng)的的設(shè)計(jì)與 實(shí)現(xiàn)的方法，以便于系統(tǒng)