日志权限模块设计文档45.docxVIP

权限管理模块权限管理1.1设计思路系统采用通用的RBAC（基于角色的权限管理）权限管理模块，模块中包含用户、部门、角色与权限。系统的结构如图：权限：权限分为显示权限与操作权限，显示权限包括显示与查询用户信息、显示用户列表等信息，操作权限包括删除用户、审核用户等操作。权限模块是一种树形结构，可以对权限的级别进行控制，如：论文管理权限拥有论文上传权限、审核权限、删除权限、显示权限等，显示权限拥有对所有人的显示权限、对本部门的人的显示权限、只有显示自己论文的权限等。角色：角色是指拥有某一些权限的抽象单位，例如，医生拥有显示个人信息的权限、论文上传的权限等，录入人员拥有录入数据的权限等。角色包括功能权限与数据权限，功能权限指系统中的功能，数据权限是指对不同部门及不同人员的一些操作。用户：为用户分配了角色，用户就会拥有此角色所拥有的权限。2．权限管理中需要过滤用户的显示信息、隐藏操作按钮以及防止从地址栏直接输入地址进入页面。过滤用户的显示信息是根据登陆用户的权限，查询数据库中登陆用户有权限显示的数据；打开页面后，根据登陆用户的权限，隐藏或显示操作按钮；在HttpModule中进行设置，查看用户是否有权限打开某个页面。1.2数据库设计权限模块的表关系如下：权限表(ErTongYS102)序号字段名称字段说明数据类型长度说明PopedomCode权限CodeVARCHAR250PKParentP