权限设计=功能权限+数据权限.docxVIP

网络管理系统■权限管理

TOC\o1-5\h\z\oCurrentDocument权限描述 2

\oCurrentDocument为什么要有权限管理 2

\oCurrentDocument本项目中的权限管理 2

\oCurrentDocument权限设计 2

\oCurrentDocument名词解释： 2

\oCurrentDocument权限系统的核心由以下三部分构成：创造权限，分配权限，使用权限 2

\oCurrentDocument数据库结构设计 3

\oCurrentDocument权限执行步骤 3

\oCurrentDocumentMSDN说明：ASP.NET母版页和内容页中的事件 3

\oCurrentDocument项目步骤说明 4

\oCurrentDocument权限代码实现 4

\oCurrentDocument第一步：检测登陆和合法Url(BaseMasterPage) 4

第二步:加载资源和功能菜单加载(MasterPage) 6

\oCurrentDocument第三步：将资源转化为属性，和错误记录(BasePage) 7

第四步，第五步：页面初始化数据，进行绑定(资源管理EditNodeInfo.aspx为例)

\oCurrentDocument(Page)： 8

权限描述

为什么要有权限管理

权限管理是Web应用项目中比较关键的环节，因为浏览器是每一台计算机都已具备的，如果不建立权限管理系统，那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能，资源。因此需要权限管理系统进行权限检测，让经过授权的用户可以正常合法的使用已授权的功能，资源，而对那些未授权的非法用户拒之门外。

本项目中的权限管理

本项目中的权限管理总的可以分为功能管理和资源管理。在这里我定义了以下关系：

权限=功能+资源，在后续出现的权限均指代的是功能+资源

功能管理中的功能体现到本系统中就是对应一个网页(url)，或网页中的一个按钮

资源管理中的资源就是本系统中需要用权限约束的资源对象，包括链路、节点、设备，事务等信息。

权限设计

名词解释：

SystemUsers:系统用户，使用功能，资源的平台用户。

Groups：用户组，功能，资源分配的单位与载体。权限不考虑分配给特定的用户而给组。

Roles：角色，一定数量的功能的集合。功能分配的单位与载体目的是隔离系统用户(SystemUsers)与权限功能(FunUrl)的逻辑关系.

权限系统的核心由以下三部分构成：创造权限，分配权限，使用权限

创建权限：分两步，1创建功能；2创建资源

创建功能：Creator创造功能，Creator在设计和实现系统时会分析，一个子系统或称为模块，应该有哪些功能，然后将这些功能注册到相应系统模块中，这里实现就是对Url分别注册到FunUrl中

创建资源：Creator创造资源，Creator在设计和实现系统时会分析系统中需要被约束的资源有哪些，然后针对每一种资源，都建立一个组，资源关系表。

分配权限：分两步，1功能分配；2资源分配

a.功能分配：Administrator创建角色，创建用户组，给用户组分配用户，将用户组与角色关联，然后Administrator将功能与角色建立关联关系。这样就可以达到功能分配，这些操作都由Administrator来完成的。

b.资源分配：Administrator利用组，资源关系表，然后将组和各种资源分别建立关联关

系，这样就可以达到资源分配

3）使用权限：SystemUsers使用Administrator分配给的权限去使用各个子系统。

数据库结构设计

各种资源GERelationGERelationIdintpkEquipmentIdintGroupIdintfkRemarknvarchar(Max)CreateDatedatetimeDeleteDatedatetimeFlagintGTRelationGTRelationIdintpkTransTypeIdint

各种资源

GERelation

GERelationId

int

pk

EquipmentId

int

GroupId

int

fk

Remark

nvarchar(Max)

CreateDate

datetime

DeleteDate

datetime

Flag

int

GTRelation

GTRelationId

int

pk

TransTypeId

int

GroupId

int

fk

Remark

varchar(Max)

CreateDate