實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)中的用戶權(quán)限管理--實(shí)現(xiàn)篇
在設(shè)計(jì)篇中�����,我們已經(jīng)為大家闡述了有關(guān)權(quán)限管理系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)��,在本篇中�����,我們將重點(diǎn)放在其實(shí)現(xiàn)代碼部分��。為了讓你能夠更直接更有效的看到全部動(dòng)作的代碼����,我們使用“動(dòng)作分解列表”的方式來陳述每個(gè)動(dòng)作以及相關(guān)資源�����。
實(shí)現(xiàn)權(quán)限管理功能的動(dòng)作
系統(tǒng)動(dòng)作
詳解模組:
1.setup(數(shù)據(jù)庫初始化�、權(quán)限設(shè)置模組)
當(dāng)布署好一個(gè)新的系統(tǒng)后,我們可以通過執(zhí)行一個(gè)動(dòng)作setup來安裝數(shù)據(jù)庫和一些初始值�����,通過執(zhí)行這個(gè)動(dòng)作系統(tǒng)可以正常運(yùn)行�����。因?yàn)閳?zhí)行setup這個(gè)動(dòng)作時(shí)會(huì)調(diào)用到一個(gè)名稱為setup的模組�,這個(gè)模組的作用是初始化系統(tǒng)所用到的數(shù)據(jù)庫,并且在系統(tǒng)中設(shè)置動(dòng)作的權(quán)限�,否則數(shù)據(jù)庫和有權(quán)限的動(dòng)作就沒辦法執(zhí)行����。下面我們來看一下setup模組的代碼����,點(diǎn)擊這里查看代碼。這里我們把代碼拆分開看一下�,由于setup模組里有好多類似的代碼,所以這里我們只找出不同功能的代碼做一下介紹:
第一段:數(shù)據(jù)庫安裝
在模組中首先調(diào)用了一個(gè)datebase_SQL_setup這個(gè)數(shù)據(jù)庫操作集���,這個(gè)數(shù)據(jù)庫操作集用來為系統(tǒng)中的數(shù)據(jù)庫表(根據(jù)情況刪除或新建)做初始化���。
第二段:添加權(quán)限信息
代碼中調(diào)用了action_I_newone這個(gè)數(shù)據(jù)庫操作集,在這個(gè)操作集中加入權(quán)限的名稱和它的其它信息�。
第三段:添加一個(gè)管理員
這部分代碼中調(diào)用了master_I_newone數(shù)據(jù)庫操作集在數(shù)據(jù)庫中添加了一個(gè)管理員的信息,這個(gè)信息是可以不寫在這里的�,可以直接在數(shù)據(jù)庫中添加,但是為了減少不必要的麻煩所以直接在這里添入了一個(gè)默認(rèn)的管理員�。
第四段:添加管理員組
通過調(diào)用groupmanager_I_newmaster這個(gè)數(shù)據(jù)庫操作集新建了一個(gè)管理員組,并加入了詳細(xì)的管理員組信息�����,可以把新用戶加入到此管理員組。
第五段:添加新的工具分欄
通過調(diào)用actioncolumn_I_newone數(shù)據(jù)庫操作集在工具欄里加入一個(gè)工具欄分欄選項(xiàng)����。
第六段:指定管理組
通過調(diào)用mastergroup_I_newone數(shù)據(jù)庫操作集把a(bǔ)dmin這個(gè)用戶加入到第一個(gè)管理組里,使該用戶成為第一個(gè)管理組的成員�����。
最后一段:指定管理組擁有的權(quán)限
這段代碼首先調(diào)用了action_S_all數(shù)據(jù)庫操作集并使用Loop語句列出所有的動(dòng)作���,然后調(diào)用actiongroup_I_newone這個(gè)數(shù)據(jù)庫操作集��,把所有的動(dòng)作都加入到第一個(gè)管理組里,使第一個(gè)管理組擁有所有權(quán)限�����。
這里之所以把數(shù)據(jù)庫的安裝和權(quán)限的設(shè)置都放在模組里面�����,是為了使用戶使用更加方便���,不需要再去重新手動(dòng)建庫���,以減不在數(shù)據(jù)庫這方面的錯(cuò)誤�����,使系統(tǒng)更加簡單流暢����。如果其它系統(tǒng)也需要權(quán)限這方面的管理�����,可以把模組稍做修改就可以直接拿來用���,這樣也體現(xiàn)出代碼的重用性���。
2.checkuserpurview(檢驗(yàn)當(dāng)前用戶能否執(zhí)行該動(dòng)作的模組)
在權(quán)限管理系統(tǒng)中,模組checkuserpurview得到了反復(fù)使用�,該模組擔(dān)負(fù)著檢測用戶權(quán)限的任務(wù),在所有需要進(jìn)行訪問權(quán)限控制的動(dòng)作的開始部分都調(diào)用了該模組����,所以理解該模組的代碼也有一定難度。下面�����,我們來看一看該模組的代碼。
我們將整段代碼拆分一下�����,首先看第一段��,如下圖:
判斷_SESSION.myloginid的值是否為空�����,如果為空��,在當(dāng)前頁面中執(zhí)行nosession這個(gè)動(dòng)作����。我們在用戶登陸的動(dòng)作中login會(huì)為登陸的用戶使用myloginid的SESSION變量記錄下該用戶的ID���,因此如果用戶是正常登陸并在SESSION有效期內(nèi)的話�,則_SESSION.myloginid的值是不可能為空的���。通過此部分代碼檢測用戶是否已經(jīng)登陸成功并獲得合法的訪問身份�。
然后看下面的代碼,如下圖:
調(diào)用數(shù)據(jù)庫操作集mastergroup_S_bymasterid�����,使用邏輯層的Loop�����,使用當(dāng)前執(zhí)行的action以及查詢返回的groupid作為條件����,調(diào)用數(shù)據(jù)庫操作集actiongroup_S_byactionandgroupid進(jìn)行循環(huán)查詢,如果查詢返回值大于0(零)���,將局部變量purview的值設(shè)置為1����。
這段代碼的重點(diǎn)在于使用的Loop進(jìn)行循環(huán)��,由于actiongroup表中記錄著用戶所處的管理組能夠執(zhí)行的權(quán)限�����,并且一個(gè)用戶可能同時(shí)會(huì)屬于多個(gè)組���,因此我們需要去檢驗(yàn)用戶屬于的多個(gè)組中是否有對(duì)該動(dòng)作執(zhí)行的權(quán)限���,因此����,我們使用當(dāng)前需要執(zhí)行的動(dòng)作action以及用戶所處的管理組groupid循環(huán)查詢����,當(dāng)前用戶所屬于的組中只要有一個(gè)組具有執(zhí)行該動(dòng)作的執(zhí)行權(quán)限,則該用戶就可以執(zhí)行該動(dòng)作����。
最后一部分代碼如下圖:
再次使用判斷,如果purview的值不為1的話�����,則在當(dāng)前頁面執(zhí)行nopurview動(dòng)作�����。
由于之前的代碼中��,如果用戶擁有執(zhí)行動(dòng)作的權(quán)限的話�����,會(huì)將局部變量purview的值設(shè)置為1��,所以這里如果該變量值不為1����,就說明了此用戶沒有執(zhí)行動(dòng)作的權(quán)限,故執(zhí)行nopurview動(dòng)作�����。
總結(jié)
從設(shè)計(jì)到實(shí)現(xiàn)����,權(quán)限管理系統(tǒng)的教程到這里就全部結(jié)束了。在設(shè)計(jì)階段�,最重要也是最難理解的是那兩張映射表的作用,理解了兩張映射表�����,基本上也就理解了整套數(shù)據(jù)庫的設(shè)計(jì)�����。而實(shí)現(xiàn)階段,比較難理解的就是上面說到的模組checkuserpurview了�����。理解該模組����,需要聯(lián)合數(shù)據(jù)庫設(shè)計(jì),actiongroup表中記錄著用戶組可以執(zhí)行的權(quán)限���,使用action字段和groupid字段進(jìn)行查詢���,返回的數(shù)大于1,說明了用戶所在的組擁有執(zhí)行該動(dòng)作的權(quán)限��。
附錄
MYSQL版本權(quán)限管理系統(tǒng)源碼下載
MSSQL版本權(quán)限管理系統(tǒng)源碼下載
