权限管理界面设计

1. 如何在一个系统中设计权限控制机制

下面是一个java的web权限管复理模块制的应用与实现。 先介绍数据模型和应用界面，后继对实现细节做选择性阐述。 数据表关系如下： 该图标明了登陆用户、角色、部门（机构）、用户组、角色和模块功能之间的关系。为方便起见，所有表都只保留必要字段。 在本系统设计中，如下概念有着相对特殊的含义。 一、用户(user)： 系统的使用者。 二、部门(org)：体现了用户的行政关系， 三、组(group) ：是某相同职能的用户的集合，可以和用户一样与角色产生关联。设置组的目的是为了方便用户的角色分配，减少用户与角色的直接对应关系。用户的角色可以是其组角色和其直接分配的角色之合集。限于作者的时间和精力，组功能在该系统中没有具体的实现。 四、角色(role)：角色对应着某些功能(function)的集合，被分配一个角色意味着有权执行这些功能。角色表中的字段"functions"记录相关的功能id,id之间用逗号隔开。 五、功能(function)：系统的一个或者多个执行准入。

2. 想通过PHP来设计一个类似下面网址的后台角色和权限管理系统，您有什么设计思路或者提示呢

PHP没用过╮(╯_╰)╭，不过做权限管理的话，我觉得有以下几点吧：

• 有角色管理模块回

• 有用答户管理模块

• 有权限管理模块

• 有界面绑定角色功能（独立出来或者放在界面管理模块里）

• 用户多角色时要想好权限优先级

• 多使用控件的hidden属性，通过权限来控制界面、控件、按钮的显示

• 绑定权限时，建议不要用界面名称来绑定，应该是编码&编码这样的绑定

暂时只想到这些o(╯□╰)o

3. 权限设计中，树状功能列表与页面按钮的权限如何区分，页面按钮如何根据权限判断是否显示

权限的抄控制中非常的复杂，这袭个你的用一个清晰的头脑来分析。
通常比较简单的权限设置中，比如servlet或者struct中，我们可以通过filter或者拦截器来控制某些文件的访问来实现。
但是根据你的要求，需要对功能列表和按钮都实现控制，那么需要的考虑的更多一点。
你的权限不能建立在控制url连接上，而是要转向对 一个方法的控制：
一般的权限控制，控制方法有四种 C(reate) R(etrieve) U(pdate) D(elete)
也就是说，一般你的Action种有 创建、查询、更新、删除几种精元操作。最后你的控制都总结为这几点，你在数据库中增加一个表，来对某一个Action的CRUD的操作权限。
1. 在控制按钮的时候，你可以通过css来控制显示。
2. 功能列表不建议通过js或者css，而是通过后台json来创建树最好。

4. 系统分析中大家是怎样设计系统的多级权限控制的

对数据进行控制最好通过弹性的方式，在一个系统里面或者功能模块里面对用户角色或者岗位进行设置，一般权限控制默认在一个权限管理系统模块进行设定，数据权限也应该如此。 权限系统除了可以对用户能操作那些功能进行限定，也还可以对其访问那些组织机构的数据进行限定，我们通过权限系统，把这些权限控制的数据进行保存，在应用系统模块里面进行整合即可，根据角色拥有的数据权限，授予用户对其他部门或者机构的数据进行访问。如下面是我权限系统模块里面对角色权限的设置操作。 1）对角色功能权限进行设置 2）对角色数据权限进行控制 当对角色的数据权限进行保存后，我们就可以把这个角色能够访问的组织机构（公司、部门、工作组等等）进行记录起来了。 2）应用系统的集成，实现数据权限的控制 如我的一个病人资料应用系统，客户要求就是基于互联网的应用系统，因此使用WCF数据通讯模式实现数据的集中管理，而且他们要基于医院单位的数据管理模式，也就是每个单位管理各自的数据，我们可以把不同的医院单位作为不同的公司性质来区分，这样在权限模块中进行设置即可。 1）在应用程序中，通过在程序头部，让可以管理多个医院机构的用户选择管理的数据访问，即可实现不同的数据区分管理。 2）当用户在上面切换不同的机构，所有存在的界面数据全部实现刷新，如打开了很多界面，那么这些界面的数据也随之更新为对应新的机构下的数据。

5. 如何设计ERP中的权限控制

你是用erp软件还是开发erp软件呀。用erp软件，一般情况下都是在系统设置的用户管理里面，单独回对某个用户添加权答限，但不同的erp软件有不同的界面，基本上都是在用户管理里面对具体用户的权限设置，如果软件里面没有某个权限，你可以和软件公司沟通一下，看看能不能帮你添加进去。如果是开发软件的话，写代码的事情，那个，好像我不懂！！

6. 怎么设计用户权限管理系统数据库要用到哪几张表每张表有哪些字段

1、首先在oracle数据库创建教学管理系统需，要用到的数据表如下。

7. c#中如何设计登录界面账号的权限

一般都是在数据库里面配字段，比如数据库里卖弄有权限的这个字段，0代表管内理员，1代表普容通员工，在登陆后跳转的页面可以判断权限这个字段了，根据权限的范围在给它设置权限(可以理解能看到那些功能，看不到那些)等等，希望能帮助到你，望采纳！

8. 用java做一个最简单的bbs论坛。可是对其用户权限管理怎么设计效率最高

这个要看你的复杂程度了。
如果很简单，角色也比较少，可以通过使用不同的访问回页面来实现。比如答说会员一个页面，管理员一个页面，游客一个页面，这样在角色少的情况下是最高效的，实现也简单，各个部分分别独立访问数据库，不牵扯。
如果角色很多，而且不同的角色分配给的权限也有很大差异，那么就要用到经典的RBAC模型了，我不详细讲了，这个是很经典的解决方案，网上有很多论文，你自己去网络吧。
祝你好运！

9. 大型b/s管理系统的菜单，按钮，权限，角色，组，用户该怎么设计

下面是一个java的web权限来管理模块的应用与自实现。先介绍数据模型和应用界面，后继对实现细节做选择性阐述。数据表关系如下：该图标明了登陆用户、角色、部门（机构）、用户组、角色和模块功能之间的关系。为方便起见，所有表都只保留必要字段

10. 谁能说说权限是如何设计的

权限设计目前为止都没有一个最完美的设计，只有一个最适合的设计
比如WINDOWS,本身设计也就是到了角色的级别，如果WINDOWS权限能够控制到文件，文件夹，甚至是文件的某一行，相反还太过繁琐，属于设计过度。

在软件开发中,为软件加入权限控制功能,使不同的用户有不同的使用权限,是非常重要的一项功能,由其在开发数据库方面的应用,这项功能更为重要。一般均以菜单访问功能的形式出现,按照常规的做法,只要让注册进入应用的不同用户,可以访问不同的功能菜单,从而实现功能权限的控制,但是,有这样一个问题,此种方法便无能为力,现在的应用软件,为了提高软件的易操作性,同一功能可能有多种不同的访问方式,如工具条,右键菜单等；同样,同一个功能,也可能在软件的不同地方被调用,而不仅仅被限制为用程序的主菜单来调用,这样,才能保证应用的易用性。

目前使用的比较多的设计方法一般是基于角色的，即
用户——角色——权限
判断一个用户有没有权限做某件事情，先判断该用户所属的角色，然后查看该角色的权限，通过查找出来的权限，来判断该用户能否进行操作。

数据库的设计可以参考以下：
http://www.cnblogs.com/wuhuacong/archive/2009/06/19/1507065.html