标题:在用户分权限登录产生的问题
只看楼主
youthmeeter
Rank: 1
等 级:新手上路
帖 子:20
专家分:0
注 册:2011-10-20
结帖率:57.14%
已结贴  问题点数:0 回复次数:3 
在用户分权限登录产生的问题
我是个新手,刚开始摸索做,问题较多,先谢谢看帖的朋友,我的问题一一列举:
整个系统需要用户登录才能操作,用户分为管理员和普通用户。普通用户权限:查询和录入资料;管理员权限:查、录入、修改、删除等权限。查询(chaxun.asp)、录入(charu.asp)、修改(xiugai.asp)、删除(shanchu.asp)单个页面都已做好。
1、怎么限定用户的权限:
第一种,我增加了一个表XTYH,为用户名、用户密码、其他,问:可不可以在“其他”字段里指定不同权限用户转去的页面,然后核查用户名和密码,读取“其他”字段的文本后转入相关页面?还有没有其他简单的方法?
2、如果用户不同权限是不是在查、录、修、删页面要加限制?怎么加?
3、在录入页面,当录入了姓名、性别、电话等字段插入前,因为是不同的用户录入,能不能将当时录入资料的用户名自动添加到用户资料表YHZL的“DLYH”字段;我的思路是在表格中加入一个隐藏的字段,读取登录用户的NAME,然后自动写入“DLYH”字段,是否可行?还有其他好的方法没?
4、在查询页面,因为是分权限用户登录,我想每个登录的用户只能看到自己录入的资料,也就是登录用户的NAME等于用户资料表YHZL的“DLYH”字段,怎么实现?
5、做这样的系统还要注意什么问题,请大家多多帮忙,拜谢!!!!
搜索更多相关主题的帖子: 管理员 用户名 用户登录 密码 录入 
2011-10-27 16:58
icecool
Rank: 9Rank: 9Rank: 9
等 级:贵宾
威 望:20
帖 子:1214
专家分:1366
注 册:2005-3-14
得分:3 
在你的用户信息的表里,有用户名名,密码,还需有权限级别的字段,登陆后通常用的SESSION来记录登陆的用户信息,
登陆成功后从数据库中读出权限极别,加一个SESSION记录,在显示可操作页面通过判断用户级别来显操不同的操作
链接,如:普通用户显示查询录入等,管理员就显示有修改删除等

同时对应的操作页面,如删除页面,操作数据前判断记录权限的SESSION是否为管理员,如否则提示无操作权限,
否则进行对应操作

http://toorup.3v.do
loading...
2011-10-28 23:22
youthmeeter
Rank: 1
等 级:新手上路
帖 子:20
专家分:0
注 册:2011-10-20
得分:0 
回复 2楼 icecool
因为是新手,麻烦您讲的详细点,最好有例子佐证。先谢谢了!
2011-10-28 23:54
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:3 
最简单的权限管理设计
User 用户表
ID 用户编号
Name 用户名
Password 密码
GroupID 用户组ID

UserGroup 用户组表
ID 用户组编号
Name 用户组名称
Limit 权限字符串

示例
User表
ID  Name Password GroupID
0   张飞 123      0
1   刘备 123      1

UserGroup表
ID Name      Limit
0  普通用户  发表帖子|回复帖子|编辑自己的帖子
1  管理员    发表帖子|回复帖子|编辑所有人的帖子|删除帖子|登陆后台管理|移动帖子|固顶|锁定|加为精华

这里张飞是普通用户,普通用户只能发表帖子和回复帖子还有编辑自己的帖子
而刘备是管理员,管理员能做的比普通用户能做的要多。
判断时先得到用户名根据用户名获得用户组,再判断这个用户组能做什么

[ 本帖最后由 yms123 于 2011-11-2 13:51 编辑 ]
2011-11-02 13:45



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-353596-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.052530 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved