权限管理的核心,就是对不同权限的用户,分配管理对应权限的资源。
本例以一个网站栏目后台管理模块(资源)的权限管理为例,实现了不同用户的权限管理。
数据库设计:
帐户信息表:
f_i_autoid 自动编码(主键)
f_i_orderid
f_accountid 帐户编码
f_accountname 帐户 (外键)
f_password 密码
f_accounttype
f_username
f_remark
f_datetime
栏目信息表:
f_i_autoid 自动编码(主键)
f_i_orderid
f_lanmuid 栏目编码
f_lanmuname 栏目 (外键)
f_ishidden
f_remark
f_datetime
权限表:
f_i_autoid 自动编码(主键)
f_accountname 帐户 (外键)
f_lanmuname 栏目 (外键)
f_remark
f_datetime
通过权限表的 f_accountname 帐户(外键)和 f_lanmuname 栏目(外键)把帐户信息表
和栏目信息表联系起来,通过给“帐户”分配“栏目”,或者给“栏目”分配“帐户”,使帐户和栏目建立关系(可以是“一对多”“多对一”或者“多对多”)。
然后以当前登陆的帐户为基准,在权限表中查找其可管理的栏目(资源)。
本例实现了一个用户对多栏目的管理(但是一个栏目只能被一个用户管理 - 这个通过程序代码的约束来实现)。
以下是部分代码:
<% Option explicit %>
<!-- #include file="./globals.inc" -->
<!-- #include file="./connects.inc" -->
<html>
<head>
<title>编辑权限</title>
<link href="./style/style.css" rel="stylesheet" type="text/css">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta http-equiv="Page-Enter" content="blendTrans(Duration=1.0)">
<meta http-equiv="Page-Exit" content="blendTrans(Duration=1.0)">
<script language="javascript">
function openwin(url, l, t, w ,h)
{open(url,'','toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no,width='+ w +',height='+ h +',left='+ l +',top='+ t);}
function check_and_submit(frm)
{
SelectAll(frm.SelectedItem);
frm.submit();
}
</script>
</head>
<body topmargin=20 leftmargin=0 background="../images/bg.gif">
<%
Dim sSQL, rs1, rs2, rs3, CurrentAccount
CurrentAccount = request("CurrentAccount")
%>
<form name="frm1" id="frm1" method="post" action="save.asp">
<input name="allowsubmit" type="hidden" value="OK">
<table width="500" border="0" cellspacing="0" cellpadding="0" align="center">
<tr height=30>
<td colspan=3>
帐号信息:
<input name="accountname" type="hidden" value="<%=CurrentAccount%>">
<%
sSQL = "select * from tabAccountInfo where f_accountname='" & CurrentAccount & "'"
Set rs1 = Server.CreateObject("ADODB.Recordset")
rs1.open sSQL, sConn, 1, 1
if rs1.eof and rs1.bof then
response.write("没有取得该用户的信息。")
response.end
else
response.write " [帐号:] <font color=#ff0000>" & rs1("f_accountname") & "</font> [用户姓名:] " & rs1("f_username") & " [帐号类型:] " & rs1("f_accounttype")
end if
Set rs1 = nothing
%>
</td>
</tr>
<tr height=10><td colspan=3></td></tr>
<tr>
<td width="220" align=center valign="top">
已分配该用户管理的栏目:<br><br>
<select name="SelectedItem" id="SelectedItem" size=12 multiple="true">
<%
'选择所有栏目中除去已经分配的栏目:
sSQL = "select f_lanmuname from tabQXB where f_accountname='"& CurrentAccount &"' order by f_lanmuname"
Set rs3 = Server.CreateObject("ADODB.Recordset")
rs3.open sSQL, sConn, 1, 1
if rs3.eof and rs3.bof then
response.write("<option>无</option>") & chr(13)
else
while not rs3.eof
response.write "<option>" & rs3("f_lanmuname") & "</option>" & chr(13)
rs3.movenext
wend
end if
Set rs3 = nothing
%>
</select>
</select>
</td>
<td width="60" align=center>
<br><br>
<button onClick="MoveSingleItem(WaitSelectItem, SelectedItem)"><</button><br><br>
<button onClick="MoveAllItems(WaitSelectItem, SelectedItem)"><<</button><br><br><br><br>
<button onClick="MoveSingleItem(SelectedItem, WaitSelectItem)">></button><br><br>
<button onClick="MoveAllItems(SelectedItem, WaitSelectItem)">>></button><br>
</td>
<td width="220" align=center valign="top">
待分配的栏目:<br><br>
<select name="WaitSelectItem" size=12 multiple=true>
<%
'选择所有栏目中除去已经分配的栏目:
sSQL = "select f_lanmuid, f_lanmuname from tabLanmuInfo " & _
"where f_lanmuname not in (select distinct f_lanmuname from tabQXB) order by f_lanmuid"
Set rs2 = Server.CreateObject("ADODB.Recordset")
rs2.open sSQL, sConn, 1, 1
if rs2.eof and rs2.bof then
response.write("<option>无</option><br>")
else
while not rs2.eof
response.write "<option>" & rs2("f_lanmuname") & "</option><br>"
rs2.movenext
wend
end if
Set rs2 = nothing
%>
</select>
</td>
</tr>
<tr height=120>
<td colspan=3 align=center>
<button onClick="check_and_submit(frm1);"> 保 存 </button>
<button onClick="history.go(-1);"> 返 回 </button>
</td>
</tr>
</table>
</form>
<script language="javascript">
function MoveSingleItem(sel_source, sel_dest)
{
if (sel_source.selectedIndex==-1) //源:没有点选任何项目
return;
if (sel_source.options[0].text=="无") //源:只有“无”项目
return;
if (sel_dest.options[0].text=="无") //目标:只有“无”项目,则先删除该提示性项目
sel_dest.options.remove(0);
var SelectedText = sel_source.options[sel_source.selectedIndex].text;
sel_dest.options.add(new Option(SelectedText));
sel_source.options.remove(sel_source.selectedIndex);
if (sel_source.options.length==0) //源:如果删除完所有有用项目,则添加提示项目:“无”
sel_source.options.add(new Option("无"));
}
function MoveAllItems(sel_source, sel_dest)
{
if (sel_source.options[0].text=="无") //源:只有“无”项目
return;
if (sel_dest.options[0].text=="无") //目标:只有“无”项目,则先删除该提示性项目
sel_dest.options.remove(0);
//首先拷贝所有项目到目标:
var sel_source_len = sel_source.length;
for (var j=0; j<sel_source_len; j++)
{
var SelectedText = sel_source.options[j].text;
sel_dest.options.add(new Option(SelectedText));
}
//然后删除“源”所有项目:
while ((k=sel_source.length-1)>=0)
{
if (sel_source.options[0].text=="无") //源:只有“无”项目
break;
sel_source.options.remove(k);
if (sel_source.options.length==0) //源:如果删除完所有有用项目,则添加提示项目:“无”
sel_source.options.add(new Option("无"));
}
}
function SelectAll(theSel) //选中select中全部项目
{ for (i = 0 ;i<theSel.length;i++)
theSel.options[i].selected = true;
}
</script>
本例的演示代码参见 http://www.why100000.com/_demos/ 中,“ASP代码演示” - “权限表测试代码”。
源代码下载:http://www.why100000.com/_ftps/others/admin_QX.rar
更多的代码请浏览 http://www.why100000.com/_demos/ 或者 http://lab.why100000.com
张庆 QQ: 9365822
[email protected]
[email protected]
http://www.why100000.com
http://soft.why100000.com
2004.9.1 
|
本类阅读TOP10