我设计了一个权限管理,但有问题,请进!
我的权限管理系统设计如下:
列出主要表的主要字段
功能表:功能ID,URL;
用户表:用户ID,名称;
用户功能表:用户ID,功能ID,URL
然后在将用户功能表的数据在树形菜单上显示出来,通过URL字段中的连接执行相应的功能。
现在的问题是:
如果我删除了某个用户的某个功能后,按理说该用户是不能再执行此操作了的,但假设该用户记住了这个URL,那么他登录后又可以执行该操作了?应该如何解决呢?谢谢。
------解决方案--------------------用户登陆呀,用session加以判断是否合法登陆
------解决方案--------------------登陆之后获得用户功能ID表 存在Session中 然后在功能页面检查Session
------解决方案--------------------在每页中都先判断用户权限可以用 <!-- #include file= '权限判断.asp ' -->
权限判断.asp:
'用户ID
ID = Session(ID)
If Len(ID)=0 Then
'没有登录
Response.Redirect "登录页面.asp "
End If
'功能ID
……
登录页面.asp:
合法登录后将用户ID和功能ID等信息写入Session中,如:Session( "ID ")=ID
------解决方案--------------------用session判断用户是否合法
------解决方案--------------------作个判断
判断用户功能表里有没有记录
如果有,显示页面
如果没有,跳转到另一页面
------解决方案--------------------权限记录(1,2,3,4)
用instr()来看里面有没有这个权限,有就显示,没有就不显示1
不知道明白了没!