简单问题:关于权限管理

我已把编写完系统
系统的环境:sqlserver 2000、resin(使用jsp+javabean)
现在为此系统加上权限
用户有两种:
1、系统管理员(全部操作)
2、普通用户(部分操作)
请问如何实现?
有做过的类似的,能否提供源代码?
[email protected]
thanks!

解决方案 »

  1.   

    最简单的方法
    在普通用户不能操作的地方 作个判断最好的办法
    参考oracle管理权限体系
    权限  角色  组 用户
      

  2.   

    简单的做法:
    建一个授权表(用户ID,功能ID),记录用户被授权操作哪些功能
    在每个功能的开始加上一段代码,判断当前用户是否有本功能的授权,如果有,则继续,如果没有则返回。
      

  3.   

    我的用户表(admin)是这样设计的:
    id,name,password,isadmin(0为管理员,1为普通用户)
      

  4.   

    不知道lz所说的全部操作&部分操作都有甚么区别。 简单点的,如果只是访问url地址多少不同的话,可以在用户表里添加对应能访问的url地址。 登陆时候把地址取出来,进入非用户权限的地址时进入权限不足页面就行。
      

  5.   

    建一个用户权限的表(用户ID,功能ID,权限),
    其中管理员权限为0,普通权限为1
      

  6.   

    在数据库里加个权限的字段,比如level,1==权限,2==。
      

  7.   

    将用户权限放入表中,用户登录时读出数据放入会话中。在jsp页面上判断有没有应有的权限。
    最简单的办法是用newxy技术。她有一个标签<nbean:right/>判断权限,如果没有,给以提示,后面的代码被忽略。
    newxy技术 http://www.newxy.net
    <nbean:right/>标签 http://www.newxy.net/doc.jsp#anchor13.2.4