許可權管理模組設計

許可權管理是沒個專案中都會設計的模組，根據自己專案的經驗與閱讀的相關資料做了乙個下面的乙個許可權管理模組的程式：

一：簡介

本模組涉及兩個級別的單位：單位級別一以及其下屬多個單位（單位級別二）；多個不同的使用者角色如:系統管理員，裝置一科管理員，裝置二科管理員，材料科管理員，單位管理員，普通使用者等，沒個管理員管理不同大的模組，相應模組之間也有交叉。

本程式設計有登入模組，使用者的增刪改查，每個角色針對沒個模組操作的許可權的管理與分配。

根據填寫的登入使用者資訊（使用者名稱，密碼），得到使用者所具有的許可權，根據許可權顯示不同的模組導航與功能按鍵。

本文主要介紹的是如何進行許可權的控制，其他介紹並不完全。

二：資料庫表有如下

有如下表

userinfo表儲存使用者基本資訊；

unitfirst與unitsecond儲存的是兩個級別單位的基本資訊；

usergroup使用者組表，使用者分成的幾個角色如圖：

limiteslist 許可權列表：針對系統中每個功能，分別對應乙個code;(表中有字段未使用)

如上：有使用者與單位資訊管理，使用者組與許可權管理，**維護三個模組，（其下邊的子模組也可新增如 110001：使用者與單位資訊模組下的新增使用者,120001 使用者組管與許可權理中的許可權分配）可具體到每個模組的單個具體操作。

usergrouplimits使用者組許可權，每個使用者組對應的許可權列表中的許可權

結合以上兩個表可以看出系統管理員（1）擁有以上的三個模組的許可權：（id為：1,2,3）（100001，100002,100003）的許可權；

裝置一科（4）擁有（id為 1,3）兩個模組的許可權……

三情景模擬：

1 登入使用者 1001，密碼123 登入系統，則可根據使用者表中的 usergroupid確定該使用者所屬的使用者組；如 (id為 4 ）裝置一科管理員組

2 根據usergrouplimits錶可根據 usergroupid (id 為4),讀取出改登入使用者所擁有的許可權表中的id資訊，如（limitlistsid 為：1,3）

3 根據讀取出的許可權表id(1,3),可以到許可權表中查詢出每個功能對應的許可權**

4 則在應用程式中可以讀取到該許可權**，如果有該**，則控制顯示相應模組的導航顯示。（1001登入有使用者與單位資訊，**維護兩個模組的許可權，則在導航中控制按鈕可見），具體功能同樣可以讀取許可權列表，確定操作按鈕的顯示與否。

四許可權的新增與修改

1 新增了新的功能，那麼只需在limitslist表中新增該功能的說明，並指定唯一許可權**。

3為某個使用者組新增或取消許可權新增許可權：在grouplimits中新增該使用者組的id與與此對應的許可權id即可。取消許可權則將該條刪除即可。