許可權管理界面設計

1. 如何在一個系統中設計許可權控制機制

下面是一個java的web許可權管復理模塊制的應用與實現。 先介紹數據模型和應用界面，後繼對實現細節做選擇性闡述。 數據表關系如下： 該圖標明了登陸用戶、角色、部門（機構）、用戶組、角色和模塊功能之間的關系。為方便起見，所有表都只保留必要欄位。 在本系統設計中，如下概念有著相對特殊的含義。 一、用戶(user)： 系統的使用者。 二、部門(org)：體現了用戶的行政關系， 三、組(group) ：是某相同職能的用戶的集合，可以和用戶一樣與角色產生關聯。設置組的目的是為了方便用戶的角色分配，減少用戶與角色的直接對應關系。用戶的角色可以是其組角色和其直接分配的角色之合集。限於作者的時間和精力，組功能在該系統中沒有具體的實現。 四、角色(role)：角色對應著某些功能(function)的集合，被分配一個角色意味著有權執行這些功能。角色表中的欄位"functions"記錄相關的功能id,id之間用逗號隔開。 五、功能(function)：系統的一個或者多個執行准入。

2. 想通過PHP來設計一個類似下面網址的後台角色和許可權管理系統，您有什麼設計思路或者提示呢

PHP沒用過╮(╯_╰)╭，不過做許可權管理的話，我覺得有以下幾點吧：

• 有角色管理模塊回

• 有用答戶管理模塊

• 有許可權管理模塊

• 有界面綁定角色功能（獨立出來或者放在界面管理模塊里）

• 用戶多角色時要想好許可權優先順序

• 多使用控制項的hidden屬性，通過許可權來控制界面、控制項、按鈕的顯示

• 綁定許可權時，建議不要用界面名稱來綁定，應該是編碼&編碼這樣的綁定

暫時只想到這些o(╯□╰)o

3. 許可權設計中，樹狀功能列表與頁面按鈕的許可權如何區分，頁面按鈕如何根據許可權判斷是否顯示

許可權的抄控制中非常的復雜，這襲個你的用一個清晰的頭腦來分析。
通常比較簡單的許可權設置中，比如servlet或者struct中，我們可以通過filter或者攔截器來控制某些文件的訪問來實現。
但是根據你的要求，需要對功能列表和按鈕都實現控制，那麼需要的考慮的更多一點。
你的許可權不能建立在控制url連接上，而是要轉向對 一個方法的控制：
一般的許可權控制，控制方法有四種 C(reate) R(etrieve) U(pdate) D(elete)
也就是說，一般你的Action種有 創建、查詢、更新、刪除幾種精元操作。最後你的控制都總結為這幾點，你在資料庫中增加一個表，來對某一個Action的CRUD的操作許可權。
1. 在控制按鈕的時候，你可以通過css來控制顯示。
2. 功能列表不建議通過js或者css，而是通過後台json來創建樹最好。

4. 系統分析中大家是怎樣設計系統的多級許可權控制的

對數據進行控制最好通過彈性的方式，在一個系統裡面或者功能模塊裡面對用戶角色或者崗位進行設置，一般許可權控制默認在一個許可權管理系統模塊進行設定，數據許可權也應該如此。 許可權系統除了可以對用戶能操作那些功能進行限定，也還可以對其訪問那些組織機構的數據進行限定，我們通過許可權系統，把這些許可權控制的數據進行保存，在應用系統模塊裡面進行整合即可，根據角色擁有的數據許可權，授予用戶對其他部門或者機構的數據進行訪問。如下面是我許可權系統模塊裡面對角色許可權的設置操作。 1）對角色功能許可權進行設置 2）對角色數據許可權進行控制 當對角色的數據許可權進行保存後，我們就可以把這個角色能夠訪問的組織機構（公司、部門、工作組等等）進行記錄起來了。 2）應用系統的集成，實現數據許可權的控制 如我的一個病人資料應用系統，客戶要求就是基於互聯網的應用系統，因此使用WCF數據通訊模式實現數據的集中管理，而且他們要基於醫院單位的數據管理模式，也就是每個單位管理各自的數據，我們可以把不同的醫院單位作為不同的公司性質來區分，這樣在許可權模塊中進行設置即可。 1）在應用程序中，通過在程序頭部，讓可以管理多個醫院機構的用戶選擇管理的數據訪問，即可實現不同的數據區分管理。 2）當用戶在上面切換不同的機構，所有存在的界面數據全部實現刷新，如打開了很多界面，那麼這些界面的數據也隨之更新為對應新的機構下的數據。

5. 如何設計ERP中的許可權控制

你是用erp軟體還是開發erp軟體呀。用erp軟體，一般情況下都是在系統設置的用戶管理裡面，單獨回對某個用戶添加權答限，但不同的erp軟體有不同的界面，基本上都是在用戶管理裡面對具體用戶的許可權設置，如果軟體裡面沒有某個許可權，你可以和軟體公司溝通一下，看看能不能幫你添加進去。如果是開發軟體的話，寫代碼的事情，那個，好像我不懂！！

6. 怎麼設計用戶許可權管理系統資料庫要用到哪幾張表每張表有哪些欄位

1、首先在oracle資料庫創建教學管理系統需，要用到的數據表如下。

7. c#中如何設計登錄界面賬號的許可權

一般都是在資料庫裡面配欄位，比如資料庫里賣弄有許可權的這個欄位，0代表管內理員，1代表普容通員工，在登陸後跳轉的頁面可以判斷許可權這個欄位了，根據許可權的范圍在給它設置許可權(可以理解能看到那些功能，看不到那些)等等，希望能幫助到你，望採納！

8. 用java做一個最簡單的bbs論壇。可是對其用戶許可權管理怎麼設計效率最高

這個要看你的復雜程度了。
如果很簡單，角色也比較少，可以通過使用不同的訪問回頁面來實現。比如答說會員一個頁面，管理員一個頁面，遊客一個頁面，這樣在角色少的情況下是最高效的，實現也簡單，各個部分分別獨立訪問資料庫，不牽扯。
如果角色很多，而且不同的角色分配給的許可權也有很大差異，那麼就要用到經典的RBAC模型了，我不詳細講了，這個是很經典的解決方案，網上有很多論文，你自己去網路吧。
祝你好運！

9. 大型b/s管理系統的菜單，按鈕，許可權，角色，組，用戶該怎麼設計

下面是一個java的web許可權來管理模塊的應用與自實現。先介紹數據模型和應用界面，後繼對實現細節做選擇性闡述。數據表關系如下：該圖標明了登陸用戶、角色、部門（機構）、用戶組、角色和模塊功能之間的關系。為方便起見，所有表都只保留必要欄位

10. 誰能說說許可權是如何設計的

許可權設計目前為止都沒有一個最完美的設計，只有一個最適合的設計
比如WINDOWS,本身設計也就是到了角色的級別，如果WINDOWS許可權能夠控制到文件，文件夾，甚至是文件的某一行，相反還太過繁瑣，屬於設計過度。

在軟體開發中,為軟體加入許可權控制功能,使不同的用戶有不同的使用權限,是非常重要的一項功能,由其在開發資料庫方面的應用,這項功能更為重要。一般均以菜單訪問功能的形式出現,按照常規的做法,只要讓注冊進入應用的不同用戶,可以訪問不同的功能菜單,從而實現功能許可權的控制,但是,有這樣一個問題,此種方法便無能為力,現在的應用軟體,為了提高軟體的易操作性,同一功能可能有多種不同的訪問方式,如工具條,右鍵菜單等；同樣,同一個功能,也可能在軟體的不同地方被調用,而不僅僅被限制為用程序的主菜單來調用,這樣,才能保證應用的易用性。

目前使用的比較多的設計方法一般是基於角色的，即
用戶——角色——許可權
判斷一個用戶有沒有許可權做某件事情，先判斷該用戶所屬的角色，然後查看該角色的許可權，通過查找出來的許可權，來判斷該用戶能否進行操作。

資料庫的設計可以參考以下：
http://www.cnblogs.com/wuhuacong/archive/2009/06/19/1507065.html