1. 爱易网页
  2. ASP教程
  3. 权限管理的设计和实现(含演示和原代码)

权限管理的设计和实现(含演示和原代码)

日期:2013-09-28  浏览次数:20734 次

权限管理的核心,就是对不同权限的用户,分配管理对应权限的资源。

本例以一个网站栏目后台管理模块(资源)的权限管理为例,实现了不同用户的权限管理。

数据库设计:

帐户信息表:
f_i_autoid 自动编码(主键)
f_i_orderid
f_accountid 帐户编码
f_accountname 帐户 (外键)
f_password 密码
f_accounttype
f_username
f_remark
f_datetime


栏目信息表:
f_i_autoid 自动编码(主键)
f_i_orderid
f_lanmuid 栏目编码
f_lanmuname 栏目 (外键)
f_ishidden
f_remark
f_datetime


权限表:
f_i_autoid 自动编码(主键)
f_accountname 帐户 (外键)
f_lanmuname 栏目 (外键)
f_remark
f_datetime

通过权限表的 f_accountname 帐户(外键)和 f_lanmuname 栏目(外键)把帐户信息表
和栏目信息表联系起来,通过给“帐户”分配“栏目”,或者给“栏目”分配“帐户”,使帐户和栏目建立关系(可以是“一对多”“多对一”或者“多对多”)。

然后以当前登陆的帐户为基准,在权限表中查找其可管理的栏目(资源)。

本例实现了一个用户对多栏目的管理(但是一个栏目只能被一个用户管理 - 这个通过程序代码的约束来实现)。

以下是部分代码:
<% Option explicit %>
<!-- #include file="./globals.inc" -->
<!-- #include file="./connects.inc" -->

<html>
<head>
<title>编辑权限</title>
<link href="./style/style.css" rel="stylesheet" type="text/css">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta http-equiv="Page-Enter" content="blendTrans(Duration=1.0)">
<meta http-equiv="Page-Exit" content="blendTrans(Duration=1.0)">
<script language="javascript">
function openwin(url, l, t, w ,h)
{open(url,'','toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no,width='+ w +',height='+ h +',left='+ l +',top='+ t);}

function check_and_submit(frm)
{
SelectAll(frm.SelectedItem);
frm.submit();
}
</script>
</head>

<body topmargin=20 leftmargin=0 background="../images/bg.gif">

<%
Dim sSQL, rs1, rs2, rs3, CurrentAccount

CurrentAccount = request("CurrentAccount")
%>

<form name="frm1" id="frm1" method="post" action="save.asp">
<input name="allowsubmit" type="hidden" value="OK">

<table width="500" border="0" cellspacing="0" cellpadding="0" align="center">
<tr height=30>
<td colspan=3>
     
帐号信息:
<input name="accountname" type="hidden" value="<%=CurrentAccount%>">
<%
sSQL = "select * from tabAccountInfo where f_accountname='" & CurrentAccount & "'"
Set rs1 = Server.CreateObject("ADODB.Recordset")
rs1.open sSQL, sConn, 1, 1
if rs1.eof and rs1.bof then
response.write("没有取得该用户的信息。")
response.end
else
response.write " [帐号:] <font color=#ff0000>" & rs1("f_accountname") & "</font> [用户姓名:] " & rs1("f_username") & " [帐号类型:] " & rs1("f_accounttype")
end if
Set rs1 = nothing
%>
</td>
</tr>
<tr height=10><td colspan=3></td></tr>
<tr>
<td width="220" align=center valign="top">
已分配该用户管理的栏目:<br><br>
<select name="SelectedItem" id="SelectedItem" size=12 multiple="true">
<%
'选择所有栏目中除去已经分配的栏目:

相关资料更多>

  1. 以前收集的一些资料---(一种新思路)使用一个“静态”的ASP页面来改进你的服务器的性能
  2. 如何开发基于ASP的FLASH MX在线图象浏览器
  3. 另外一个功能更强大的函数,也是用正则表达式写的,不过加了一些东西_ASP正则表达式_ASP教程
  4. 开新贴送分求解?解决方案
  5. ASP中健壮的页结构的异常处理
  6. 用TDC初步建立自己的数据库格式!(谈谈如何在不支持数据库的asp主页上运用ado!)
  7. 用GetString来提高ASP的速度
  8. 如果提交表单中textarea的内容过多,后台如何获取
  9. 如何解决游标嵌套