|
|
主题: 如何设置这样的权限
|
蓝鲸
职务:版主
等级:5
金币:42.1
发贴:2614
注册:2001/12/20 15:57:57
|
#12005/1/13 0:35:46
我想提个问题,大家一起来讨论。
有一个公司,在各地分布许多的分公司,每个公司需要提交业务订单,该订单只能是录入公司才能浏览、修改,其它不同分公司均无权浏览该信息。总公司可以查看任何一家分公司的订单。
非常大鱼
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
注册:2004/1/14 19:14:47
|
#22005/1/13 10:19:58
抛砖引玉:
订单表中设置一个字段来标识子公司,比如编号ID.然后根据这个标识来判断权限
|
janlay
职务:管理员
等级:7
金币:28.0
发贴:7244
注册:2003/11/27 18:07:11
|
#32005/1/13 11:23:05
订单应该有个提交者的字段吧,从这个属性可以找到对应的子公司,从子公司又可以找到总公司
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
注册:2002/7/25 21:24:11
|
#42005/1/13 12:04:14
在数据库中储存信息内容..提交人..和提交人所属公司的ID.. 当查看修改或删除信息的时候... 判断如果是总公司..则跳过权限检查步骤.... 不是总公司的话...判断该查询用户和提交人所属公司是否拥有同样的ID... 有则显示..无则 Access Denied ~~~ 
|
东边日出
职务:普通成员
等级:1
金币:0.0
发贴:76
注册:2003/2/23 17:41:08
|
#52005/1/13 17:24:05
如果我做也会用楼上的方法,
不过我想如果能过IP地址判断,应该也可以做到.
当然.每个公司必需有固定的IP.
|
蓝鲸
职务:版主
等级:5
金币:42.1
发贴:2614
注册:2001/12/20 15:57:57
|
#62005/1/13 19:37:43
那么如果说,分公司有权限的分级,比如操作员只有录入的权限,而分公司领导可以查看分社的业务成绩或反馈给总公司一些有用信息或得知优惠政策等,财务人员可以得知月度或年度等统计资料,有浏览或打印本社的资料权限,那么如何设计好些。
可能更进一步了。
非常大鱼
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
注册:2002/7/25 21:24:11
|
#72005/1/14 23:27:39
加上一些 是否 的字段,
决定 某 用户是否有权进行 某 操作...
|
蓝鲸
职务:版主
等级:5
金币:42.1
发贴:2614
注册:2001/12/20 15:57:57
|
#82005/1/15 1:16:12
我是这样做的,还是用“用户--角色--权限”来进行设计。对“用户--角色--权限”的设计以前有过文章讨论,这里不复述了。
如果总公司想新增一个新公司,比如无锡分社,那么在许可表里新增一条无锡分社的操作权限,并增加角色无锡分社操作员,并拥有无锡分社的操作权限。在部门表中新增加无锡分社,并且无锡分社的使用权限字段设置为相应的许可ID号。在登录页面时,即可判断是否拥有操作该分社的操作权限了,只要判断一下该用户拥有的许可列表。
该方法对简单的程序确实比较复杂,但对一些需要复杂权限的程序可能会有好处。
比如,分社的资料打印权限,需要判断一用户是否同时拥有该分社的操作权限,并且拥有打印的权限,同时符合即可打印。
非常大鱼
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
注册:2002/7/25 21:24:11
|
#92005/1/15 3:24:44
大概明白鲸鱼大大的意思了...
可以给我几个关于“用户--角色--权限”设计的文章吗?
|
蓝鲸
职务:版主
等级:5
金币:42.1
发贴:2614
注册:2001/12/20 15:57:57
|
#102005/1/15 20:48:02
非常大鱼
|
