系统采用当今流行的JSP技术,采用MVC三层架构模式,使用Mysql数据库,使用Eclipse工具、Myeclipse插件进行开发。主要实现了应用系统的用户管理,角色管理,模块管理,功能管理,角色控制,功能控制和权限控制访问等功能,基本上满足了基于角色的权限管理的所有要求。
不同的用户拥有不同的角色,不同的模块也拥有不同的功能,当每个用户以
自己的用户名和密码登陆到系统中时,系统首先会判断本个用户拥有哪个角色,然后根据本个用户所担当的角色去判断本个角色能够控制哪些模块,每个模块下又能分配哪些功能给该角色。
这样,基于角色访问控制的权限管理便可为四个主要模块:
1 用户管理;
2 角色管理;
3 模块管理;
4 功能管理。
从功能上来看,每个管理模块下又都拥有自己的相应功能。首先,我们把这四个模块下相同的功能提取出来,那就是增加功能,删除功能,编辑功能和查询功能。然后再单独分析每个模块下所特有的功能。用户管理中应该有角色设置功能,这样才能使用户一登陆系统时拥有自己的角色;角色管理中应该完成权限分配的策略,以此来限定不同角色拥有不同的控制权限;模块管理中自然就应该有设置功能的权利,这样才保证权限分配时能顺利通过选择模块来确定每个模块下所对应的功能。
这样,RBAC权限管理的基本流程就是:用户——>选择角色——>设置权限——>寻找模块——>设置功能