不同权限的用户使用权限控制还是页面分离

问题描述

不同权限的用户使用权限控制还是页面分离

现在开发中出现一个问题,权限值保存在session中来实现对页面进行权限控制,
会出现强转失败,所以想问一下:一般开发中当管理员和普通用户需要使用同一套页面的时候使用权限控制合适还是使页面分离合适

解决方案

权限控制,没有必要再搞一套相同的页面。
不同的用户属于不同的角色,同一类角色看到的页面是一样的。其实也就是间接地说,不同身份的人进来看到的就是不一样的。这个我这边有的是Spring-Security框架,当然你可以自己实现,不过觉得没有必要。仅供参考

解决方案二:

都可以的。
一般为了开发方便可以用同一套页面的。

这种控制方法很多
比如:做一个AccessManager的类,在java中把页面元素的访问控制权限全部实现
结果是弄两个方法: isVisible(元素名)和isEdit(元素名)
页面上使用即可。

或者弄一个Map来模拟权限表。
哪个权限下一个元素的访问控制权限是啥都可以直观的编辑。

还有一种就是再做一套系统
专门用于管理权限和页面。这套系统中列出所有的权限和页面以及页面上的元素等等
在这套系统上进行权限控制把结果存入数据库

然后你的系统在login的时候从这个数据库中读取权限数据就可以了。
页面上做对应的div和css
明显这个比较灵活,维护起来比较方便。
而且可以扩展。

时间: 2024-11-02 06:27:26

不同权限的用户使用权限控制还是页面分离的相关文章

IIS6.0的默认权限和用户权限设置小结_win服务器

NTFS 权限 目录 用户\组 权限 %windir%\help\iishelp\common Administrators 完全控制 %windir%\help\iishelp\common System 完全控制 %windir%\help\iishelp\common IIS_WPG 读取.执行 %windir%\help\iishelp\common Users(请参见"注意 1".) 读取.执行 %windir%\IIS Temporary Compressed Files

【shiro】spring整合shiro,注解控制shiro用户/角色/权限And/OR,没有权限跳转到固定页面

这几天粗浅的把shiro整合到spring中,并且注解控制shiro用户/角色/权限And/OR 步骤: 1.首先maven搭建web项目 2.创建数据库 user/role/authority 其中,role->user是一对多,role->authority是多对多 shiros.sql内容: 1 /* 2 SQLyog Ultimate v11.24 (32 bit) 3 MySQL - 5.5.41 : Database - shiros 4 *********************

关于用户角色权限的一点想法(1)

标题    关于用户角色权限的一点想法(1)    biggie(原作) 关键字    关于用户角色权限的一点想法 前言: 权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断"Who对What(Which)进行How的操作"的逻辑表达式是否为真.针对不同的应用,需要根据项目的实际情况和具体架构,在维护性.灵活性.完整性等N多个方案之间比较权衡,选择符合的方案. 目标: 直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组

关于用户角色权限的一点想法

前言: 权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断"Who对What(Which)进行How的操作"的逻辑表达式是否为真.针对不同的应用,需要根据项目的实际情况和具体架构,在维护性.灵活性.完整性等N多个方案之间比较权衡,选择符合的方案. 目标: 直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组的继承,除了功能的必须,更主要的就是因为它足够直观. 简单,包括概念数量上的简单和意义上的简单还有功能上的简单.想用

Linux用户及权限基础 2 Linux权限

1 权限 1 权限是操作系统用来限制对资源的访问的机制,权限一般分为三种,读,写,执行.操作系统中每 一个文件都有特定的权限,所属的用户和所属的组,通过的这样的机制来限制哪些用户,哪些组可以对 特定的文件进行什么样的操作 2 每一个进程都是以某个用户的身份登录运行,所以进程的权限与该用户的权限一样,用户的权限大 ,该进程拥有的权限就大 3 文件权限 权限           对文件的影响              对目录的影响 r 读取       可读取文件内容         可列出目录的内

Linux用户以及权限相关常用命令总结

一.查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gid是primary group ID,是主要的组的id.当然这个用户也可以属于其他更多的组. 用户账户信息被定义在 /etc/passwd文件中,组信息被定义在/etc/group文件中. 二.chmod 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路

更新时间提示用户没有权限

今天看到一个很奇葩的问题,当然我本人肯定没遇到过.那就是在xp的任务栏里面的时间,点击更新时间的时候.提示"你没有权限更新时间" (大体上是这样的意思).居然遇到我不知道的问题,那么肯定要去解决了.百度了一下发现这个问题,还真有解决的方法.省了我很多力气.然后根据自己的时间情况弄了下,这边跟大家分享一下方法. 1 切换到有管理员权限的账号 因为更新时间的时候提示没有权限,肯定是因为你用的用户权限不够. 2 进入组策略 发现控制这个功能需要在组策略里面进行查找,然后给予添加你要使用用户的

关于用户和权限设计的问题。。。求高手指点

问题描述 用户和权限应该是每个系统最基本的功能了吧,所以我也想弄清楚,但是目前没清晰的思路~我想的是主要分为:用户people机构organize角色role权限菜单power大概意思是:用户属于某个机构,拥有某些角色,每个角色代表不同的权限,也就是不同的角色显示不同的页面菜单现在的问题是,比如我把用户和机构在数据库设计时做关联,多对一关系,会出现用户表的外键orgNo指向机构表的orgNo,那么机构表的orgNo就要作为主键了,但是实际上,对于机构表来说,orgNo一般是不作为主键的!~这就产

报表-怎么根据用户的权限不同在网页上显示出有权限查看的内容

问题描述 怎么根据用户的权限不同在网页上显示出有权限查看的内容 单位的内部管理系统,不同的人员可以进行登录,登录后,根据不同的职位和权限,在同一个页面上每个人能看到的内容是不同,比如说公司的销售可以查看自己的订单,销售主管,可以查所有销售的订单,而技术部门不能查看这些信息. 解决方案 什么语言?自己判断下权限显示对应内就好了,asp.net将内容放入 <asp:Panel runat="server" ID="pl1"></asp:Panel>