日期:2014-05-19  浏览次数:20667 次

查询的权限控制,希望大家帮个忙
     我现在遇到个权限控制的问题,部门的经理去查询部门员工的考勤情况,我怎么限制这个权限,让他只能查自己部门的,不能查其他部门或整个企业。大家帮个忙,权限这块真不懂,说出思路也行,给去表结构更好,谢谢

------解决方案--------------------
用spring-security去控制,方便安全。
一般利用3张表加两个关联表。一个用户表,一个资源表,一个角色表,用户属于某些角色。然后某个角色拥有某些资源。这样非常灵活了。呵呵。还不清楚就去找找关于spring-security的使用。
------解决方案--------------------
引用:
多啊,查询这个功能有没有我做出来了,现在是查询权限有多大,很查询多少东西,我怎么去控制,


sql语句就可以控制吧。。。
------解决方案--------------------
 lz  试试这个spring security  你可以在配置文件一个个设置权限!或者你在表里面加字段!然后通过这个去控制
------解决方案--------------------
员工表(emp)                                        部门表(org)
empId     empName   orgId  orgSql                    orgId        orgName
1         张三      1      1                         1            一级部门
2         李斯      2      1.2                       2            二级部门
3         王五      3      1.2.3                     3            三级部门

二级部门是一级部门的下级部门,三级部门是二级部门的下级部门
查张三及张三下级部门的人员:
select * emp from emp where orgId like orgSql like '1%'

不知对楼主是否有帮助?
------解决方案--------------------
控制对象级别的权限访问控制问题,用acl模型设计,即访问控制列表,即是在部门添加一个字段来存储所有能访问该对象的用户,通常是用字符串,然后分号隔开,便于解析;
------解决方案--------------------
y用传说中的二进制,比如有这个权限为1,另外个权限为1<<2,还有个权限为1<<3这样就把权限分开了撒,每次要去查询的时候就用自身的权限数比如x&所需权限如果有值即>0就表示有权限!!这个做法超快的哦亲
------解决方案--------------------
引用:
首先部门的经理要具有查询考勤的权限,然后当具有查询考勤权限的用户点击查询考勤菜单后,查询当前用户所在的部门下所有员工的考勤记录,这么简单的逻辑想不清楚?


并没有这么简单
当查询部门下所有员工的考勤信息的时候 ,没问题

当部门经理查询他部门下面某一个人的考勤信息的时候,是不是要传递一个员工id过去。如果他传递别的部门的员工id过去 , 那不是违背了只能查询自己部门员工考勤的原则了。