20.8　权限管理系统

权限管理一直以来是计算机应用系统不可缺少的一个部分，为了保证系统安全稳定地运行，针对每一位用户的级别和工作范围，系统要对其做好恰当的权限分配。建立权限管理机制可以保证每一位用户只能进行自己本职工作范围内的操作，防止进行越权操作，可为应用系统提供有效的安全保障。同时有了授权机制，也可以防范无关人员对服务器的非法操作，保证服务器的长期稳定的运行。

20.8.1　系统分析与设计

本系统是一个基于Visual Studio 2012和SQL Server 2008数据库开发的具备基本功能的权限管理系统，其中主要使用了ADO.NET数据库和三层架构的开发模式，基本上满足了基于角色的权限管理要求。

1．系统需求分析

本系统用户是应用系统的超级管理员，实现的主要功能如下所述：

●　管理员需要通过登录页面，输入用户名、密码和验证码，通过身份验证后，才能进入主界面。

●　权限管理最主要的是为每一个用户分配角色，所以，管理员必须能够添加新的角色、对已有的角色进行信息的修改，并且也能够删除原有的角色。同时，管理员可以查看所有角色的信息

●　管理员需要对所有的系统用户进行管理，包括查询用户信息、新增用户信息、修改和删除用户信息。

●　管理员能够对系统的菜单进行管理，也就是每一种权限所对应的页面操作权限，需要管理员添加新菜单，修改和删除菜单。

●　管理员还要能为每一个角色分配相应的权限，包括设置和修改的功能。

2．系统模块设计

根据上面的系统需求分析，一个基本的权限管理系统一般包括了以下4个最为基础的功能模块。

●　登录管理模块：管理员通过登录模块，经过身份验证后才能登录到系统主界面。

●　用户管理模块：管理员通过该模块完成对用户信息的查询、修改、添加和删除操作。

●　角色管理模块：管理员通过该模块实现对角色信息的查看、修改、添加和删除操作。

●　菜单管理模块：管理员通过该模块完成对每一种权限所对应的页面操作权限的查看、修改、添加和删除操作。

●　权限管理模块：管理员通过该模块实现对角色权限分配的设置和修改。

3　数据库表设计

根据前面的系统需求分析和模块设计，至少需要以下4张数据表来保存系统的各种数据信息。

●　用户信息表（UserInfo）：用来保存所有系统用户的具体信息。

●　用户菜单表（UserMenu）：用来保存系统菜单的信息，即每一种权限所对应的页面操作信息。

●　用户权限分配表（UserPermission）：用来保存每一个角色所对应的权限信息。

●　角色信息表（UserRole）：用来保存所有角色的信息。

20.8.2　系统运行演示

系统运行后，出现如图20-28所示的权限管理系统的“登录”页面，在此页面中可以进行登录系统的操作。

图20-28　“登录”页面

在“登录”页面中输入用户名、密码和验证码，单击“登录”按钮，进入如图20-29所示的系统主界面。

图20-29　系统主界面

单击页面左侧树状导航菜单中的“用户管理”命令，页面上显示了所有用户的列表信息，可以在该页面中进行查询用户、修改用户和删除用户的操作。单击“新增用户”按钮，可以进入如图20-30所示的新增用户页面，输入用户名称、选中用户所属的角色、设置登录初始密码，最后，单击“保存”按钮，完成添加用户的操作。

图20-30　新增用户页面

在系统主界面单击树状菜单中的“菜单管理”命令，进入“菜单管理”页面，单击“新增菜单”链接，弹出如图20-31所示的“编辑菜单”对话框，输入菜单名称，选择上级菜单，输入菜单地址，输入菜单排序序号，单击“保存”按钮，完成添加菜单的操作。

图20-31　“编辑菜单”对话框

在系统主界面单击树状菜单中的“角色管理”，进入“角色管理”页面，在角色列表“操作”列中单击“分配权限”链接，进入如图20-32所示的“权限分配”页面，在该页面中选中所需权限前的复选框进行设置和修改，最后单击“保存”按钮，完成对角色权限分配的操作。

图20-32　“权限分配”页面

由于篇幅所限，本系统其他页面这里就不一一演示了，大家可以运行光盘中的源代码进行学习。