使用者友好 软体设计后台操作使用者许可权管理的方案

软体设计后台操作使用者许可权管理的方案  

软体设计后台操作使用者许可权管理的方案

　B/S系统中的许可权比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问使用者的许可权检测可以通过客户端实现或通过客户端+伺服器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的许可权检测，那么一个“非法使用者”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个许可权系统来实现访问许可权检测，让经过授权的使用者可以正常合法的使用已授权功能，而对那些未经授权的“非法使用者”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对使用者功能许可权控制的许可权系统。
需求陈述
不同职责的人员，对于系统操作的许可权应该是不同的。优秀的业务系统，这是最基本的功能。
可以对“组”进行许可权分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作许可权的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将许可权一致的人员编入同一组，然后对该组进行许可权分配。
许可权管理系统应该是可扩充套件的。它应该可以加入到任何带有许可权管理功能的系统中。就像是元件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对许可权管理部分进行重新开发。
满足业务系统中的功能许可权。传统业务系统中，存在着两种许可权管理，其一是功能许可权的管理，而另外一种则是资源许可权的管理，在不同系统之间，功能许可权是可以重用的，而资源许可权则不能。
关于设计
借助NoahWeb的动作程式设计理念，在设计阶段，系统设计人员无须考虑程式结构的设计，而是从程式流程以及资料库结构开始入手。为了实现需求，资料库的设计可谓及其重要，无论是“组”操作的概念，还是整套许可权管理系统的重用性，都在于资料库的设计。
我们先来分析一下资料库结构：
首先，action表（以下简称为“许可权表”），gorupmanager表（以下简称为“管理组表”），以及master表（以下简称为“人员表”），是三张实体表，它们依次记录著“许可权”的资讯，“管理组”的资讯和“人员”的资讯。如下图：
这三个表之间的关系是多对多的，一个许可权可能同时属于多个管理组，一个管理组中也可能同时包含多个许可权。同样的道理，一个人员可能同时属于多个管理组，而一个管理组中也可能同时包含多个人员。如下图：
由于这三张表之间存在着多对多的关系，那么它们之间的互动，最好使用另外两张表来完成。而这两张表起著对映的作用，分别是“actiongroup”表（以下简称“许可权对映表”）和“mastergroup”表（以下简称“人员对映表”），前者映射了许可权表与管理组表之间的互动。后者映射了人员表与管理组表之间的互动。如下图：
另外，还需要一张表来控制系统执行时左侧选单中的许可权分栏，也就是“许可权分栏表”，如下图：
根据上面的分析，我们进行资料库结构设计，如下图：
点选这里检视许可权管理系统资料表字段设计
为了能够进行良好的分析，我们将资料库结构图拆分开来，三张实体表的作用已经很清晰，现在我们来看一下两张对映表的作用。
一 许可权对映表 如下图：
首先，我们来了解一下许可权对映表与管理组表以及许可权表之间的栏位关联。
看图中的红圈，先看gorupid栏位相关联，这种关联方式在实际资料库中的表现如下图：
如图中所示，管理组表中“超级管理员”的groupid为1，那么许可权对映表中groupid为1的许可权也就是“超级管理员”所拥有的许可权。
使用groupid栏位关联，是为了查到一个管理组能够执行的许可权有哪些。但这些许可权的详细资讯却是action栏位关联所查询到的。
action栏位相关联在资料库中的表现如下图：
通过这种关联，才查询到许可权对映表之中那些许可权的详细资讯。综合起来，我们就知道了一个管理组可以执行的许可权有哪些，以及这些许可权的详细资讯是什么。
或许你会问，为什么不使用actionid栏位相关联呢？因为：
许可权表中的id栏位在经过多次的资料库操作之后可能会发生更改。
许可权对映表中仅仅记录著一个管理组可以执行的许可权。
一旦许可权表中的id更改，那么许可权对映表中的记录也就更改了。
一个管理组可以执行的许可权势必将出错，这是非常不希望的。
考虑到上面的情况，所以应该使用action栏位相关联，因为：
在许可权表中，id可能发生变化，而action栏位却是在任何情况下也不可能发生变化的。
许可权对映表中记录的action栏位也就不会变。
一个管理组可以执行的许可权就不会出错了。
二 人员对映表 如下图：
我们来了解一下人员对映表与管理组表以及人员表之间的栏位关联，如下图：
看图中的红圈部分，先看groupid栏位关联，这种关联方式在资料库中的表现如下图：
如图，“超级管理员”组的groupid为1，我们再看人员对映表，admin属于超级管理员组，而administrator属于超级管理员组，同时也属于管理员组。
使用这种关联方式，是为了查到一个管理组中的人员有谁。和上面一样，人员的详细资讯是靠id栏位（人员对映表中是masterid栏位）关联查询到的。
id栏位（人员对映表中是masterid栏位）关联表现在资料库中的形式如下图：
一个人员可能同时属于多个“管理组”，如图中，administrator就同时属于两个“管理组”。所以，在人员对映表中关于administrator的记录就会是两条。
这种关联方式才查询到管理组中人员的详细资讯有哪些。综合起来，才可以知道一个管理组中的人员有谁，以及这个人员的详细资讯。
再结合上面谈到的许可权表和许可权对映表，就实现了需求中的“组”操作，如下图：
其实，管理组表中仅仅记录著组的基本资讯，如名称，组id等等。至于一个组中人员的详细资讯，以及该组能够执行的许可权的详细资讯，都记录在人员表和许可权表中。两张对映表才真正记录著一个组有哪些人员，能够执行哪些许可权。通过两张对映表的衔接，三张实体表之间的互动才得以实现，从而完成了需求中提到的“组”操作。
我们再来看一下许可权分栏表与许可权表之间的互动。这两张表之间的栏位关联如下图：
两张表使用了actioncolumnid栏位相关联，这种关联方式在资料库中的表现如下图：
如图所示，通过这种关联方式，我们可以非常清晰的看到许可权表中的许可权属于哪个分栏。
现在，资料库结构已经很清晰了，分配许可权的功能以及“组”操作都已经实现。下面我们再来分析一下需求中提到的关于许可权管理系统的重用性问题。
为什么使用这种资料库设计方式搭建起来的系统可以重用呢？
三张实体表中记录著系统中的三个决定性元素。“许可权”，“组”和“人”。而这三种元素可以任意新增，彼此之间不受影响。无论是那种型别的业务系统，这三个决定性元素是不会变的，也就意味着结构上不会变，而变的仅仅是资料。
两张对映表中记录著三个元素之间的关系。但这些关系完全是人为建立的，需要变化的时候，只是对资料库中的记录进行操作，无需改动结构。
许可权分栏表中记录著系统使用时显示的分栏。无论是要新增分栏，修改分栏还是减少分栏，也只不过是操作记录而已。
综上所述，这样设计资料库，系统是完全可以重用的，并且经受得住“变更”考验的。
总结：
此套系统的重点在于，三张实体表牢牢地抓住了系统的核心成分，而两张对映表完美地映射出三张实体表之间的互动。其难点在于，理解对映表的工作，它记录著关系，并且实现了“组”操作的概念。而系统总体的设计是本着可以在不同的MIS系统中“重用”来满足不同系统的功能许可权设定。
附录：
许可权管理系统资料表的栏位设计
下面我们来看看许可权管理系统的资料库表设计，共分为六张表，如下图：
action表：
action表中记录著系统中所有的动作，以及动作相关描述。
actioncolumn表：
actioncolumn表中记录著动作的分栏，系统执行时，左侧选单栏提供了几块不同的功能，每一块就是一个分栏，每新增一个分栏，该表中的记录就会增加一条,相对应的，左侧选单栏中也会新增机一个栏。
actiongroup表：
actiongroup表记录著动作所在的组。
groupmanager表：
groupmanager表记录著管理组的相关资讯，每新增一个管理组，这里的记录就会增加一条。
mastergroup表：
mastergroup表记录著管理员所在的管理组，由于一名管理员可能同同时属于多个组，所以该表中关于某一名管理员的记录可能有多条。
master表：
master表记录著所有管理员的资讯，每新增一个管理员，该表就会增加一条记录。

ASP后台使用者许可权管理设定程式码

改改就能用那不是例项，那是原始码，是不能共享的不过关于许可权例项，我倒是可以发一个给你研究学习，你留　个邮箱吧宣告一下，只是例项供学习用，不能改改就成了整站程式的

ASP使用者许可权管理的问题

Session是变数;你那个直接赋sql语句肯定不行了。
username = trim(Request("username"))
sql="select role from table where username= '" & username &"'"
rs.open sql, conn, 1, 1
if not rs.eof then
Session["role"] =rs("role")
end if
先

请教XP使用者许可权管理

哈哈 我正好学这个的步骤如下
执行里面输入 lusrmgr.msc 建立一个 使用者名称 它预设为user组的他是最低许可权的使用者组
别人用这使用者名称 不能对 系统进行改动连电脑时间都不行
但是他还是可以访问D盘 E盘==
先说明一下 要 利用许可权的需要是NTFS档案系统才可以的
你看他C盘属性里面 就知道有 FAT32FATNTFS 3 种 区别我就不多说了
如果你用的不是NTFS档案系统那只能很麻烦的去策略里面去设定了这很麻烦
好了右件 C盘或你不想让人家访问的 资料夹或执行程式 找到安全的选项
然后点新增-高阶-立即查询 找到你建立的使用者名称就是 给 客人用的使用者名称
新增好后 选中他 在下面设定为完全拒绝访问 就可以了然后按确定!!就可以了 !!如果你用的不是NTFS档案系统 请给我发讯息我教你用策略 设定!!
别忘了给分:)

windows系统如何实现使用者许可权管理的

许可权管理要有多个帐号才行，如小红、小张、小明等。这样在启动时就可以选择了，对于管理员，许可权最大，其他的就是受限使用者了。其实对于高手来说，其实也不能限制什么，但对于初学者就很管用了。VISTA系统更能使许可权更好的发挥，最高许可权在管理员手中，你可以设计访问许可权，可以设只读，只写，无权访问等都可以。具体方法之一：选中要设的档案或资料夹-->属性-->安全--.....以下就不多说了，多用几次就会了。

Windows是由使用者组来实现使用者许可权管理.依次为系统内建管理员 -> 系统管理员 -> 特殊使用者 -> 普通使用者 -> 来宾使用者.
其中特殊使用者指的是一些服务需要使用的账户.这类账户都不可以登入系统.只是用来支援服务而已..
一般使用者许可权管理. 都是采用使用者组+使用者来管理. 这样可以精确划分许可权.

许可权管理软体哪个好，软体许可权管理，手机许可权管理软体

部分手机支援修改应用程式许可权：智慧管理器-应用程式许可权管理/应用程式许可-点选应用程式/许可权-滑动对应开关即可设定。
注：部分内建软体许可权为系统预设，无法更改。

有许可权管理的防毒软体

最好是用lbe安全大师这个软体，它的功能好点，不容易出问题
然后这个软体呢，最好在应用宝上面下载，它里面的软体功能比较好的！
开启手机端应用宝,进入软体后,在搜寻框那,搜寻你需要的软体,找到后就可以下载安装了
也可以通过资料线连线电脑，在电脑上下载手机软体！
开启PC端应用宝，会提示连线资料线，连线后，进入手机应用，就可以下载安装到手机了！

C# 做个使用者许可权管理，分五种许可权。

用位操作 按位与 &
二进位制
许可权1 是 00001
许可权2 是 00010
许可权3 是 00100
许可权4 是 01000
许可权5 是 10000
第二和第三种许可权的话那就存2的二次方加2的三次方的和（4+8＝12） 是 00110
如:
有第一种许可权 select * from 许可权表 where 许可权值&1=1
有第一种和第二种许可权 select * from 许可权表 where 许可权值&3=3 注:3=1+2
有第三种许可权 select * from 许可权表 where 许可权值&4=4
你自己研究一下就可以搞定
我测试成功了

线上等。简述利用组进行使用者许可权管理的策略

首先我们开启开始选单，然后选择执行选项，
然后在开启的执行选项视窗中，我们输入gpedit.msc命令来开启组策略，
开启组策略属性视窗，我们依次展开，计算机配置、Windows设定、安全设定、本地策略、使用者权利指派、
然后我们可以看到右边有很多选项，都可设定使用者许可权的选项，只要双击开启就可以进行设定了。