关于权限访问控制,分不多大家帮忙啊

本人第一次作权限访问控制。感觉不知从何下手,请大家指点一下
我做的算是oa吧
有很多模块,每个模块还有子模块,都有添加,编辑,查看,删除的权限
比如客户管理模块,下面有,客户信息,客户联系人信息,客户环境等子模块。每个子模块都包含添加,编辑,查看,删除的操作,另外还有部分信息不可见的控制。

解决方案 »

  1.   

    天啊,会用IF吗?如果会,那么if (**){***}
      

  2.   

    用Forms基于角色的验证啊,这方面的例子很多的。
      

  3.   

    我主要是对权限的控制没接触过,我原来设计个用户登陆的表结构有个字段,存储权限(1,2,3等),登陆后把信息存在session中。进行判断。但是我觉得很有问题。
    具体讲一下,功能权限啊。
      

  4.   

    我想了个初步计划,大家看看行不行:
    建立用户表User
    父模块表ParentModule
    子模块表ChildModule
    操作表Operation(诸如查看,添加,编辑,删除)
    角色表Role
    角色权限表RoleQX
    用户角色表UserRole但是我觉得很不好走,我想先显示模块列表,选择一个,显示子模块列表,选择自模块项后,显示操作列表,然后提交到角色权限表中,我觉得走的太复杂了。
      

  5.   

    T_User(id,name,pwd,group_id)
    T_Group(id,name)
    T_Operation(id,name,address,parent_id)
    T_USER_Authorization(id,user_id,operation_id)
    T_Group_Authorization(id,group_id,operation_id)
      

  6.   

    楼上的比较详细了基本的思想:
    user表
    group表
    权限表