PHP应用系统实现数据权限的控制功能

HUC-逍遥 · 发表于 2015-11-17 17:57:23

在很多应用行业里面，都对数据的权限做了特别的声明，如对于销售，财务的数据，它们是非常敏感的，因此要求对数据权限进行控制，对于基于集团性的应用系统而言，就更多需要控制好各自公司的数据了。如默认只能看本公司、或者本部门的数据，对于特殊的领导，可能需要跨部门的数据，因此不能硬编码那个领导该访问哪些数据，需要进行后台的权限和数据权限的控制为佳，本文主要针对这个特点，对这个数据权限的功能模块进行探讨，并以我的Winform开发框架的实际案例进行剖析，介绍实际项目中对数据权限的控制管理。

1、权限系统的控制
刚才说到，对数据进行控制最好通过弹性的方式，在一个系统里面或者功能模块里面对用户角色或者岗位进行设置，一般权限控制默认在一个权限管理系统模块进行设定，数据权限也应该如此。

权限系统除了可以对用户能操作那些功能进行限定，也还可以对其访问那些组织机构的数据进行限定，我们通过权限系统，把这些权限控制的数据进行保存，在应用系统模块里面进行整合即可，根据角色拥有的数据权限，授予用户对其他部门或者机构的数据进行访问。如下面是我权限系统模块里面对角色权限的设置操作。

1）对角色功能权限进行设置

2）对角色数据权限进行控制

当对角色的数据权限进行保存后，我们就可以把这个角色能够访问的组织机构（公司、部门、工作组等等）进行记录起来了。

2）应用系统的集成，实现数据权限的控制
如我的一个病人资料应用系统，客户要求就是基于互联网的应用系统，因此使用WCF数据通讯模式实现数据的集中管理，而且他们要基于医院单位的数据管理模式，也就是每个单位管理各自的数据，我们可以把不同的医院单位作为不同的公司性质来区分，这样在权限模块中进行设置即可。

1）在应用程序中，通过在程序头部，让可以管理多个医院机构的用户选择管理的数据访问，即可实现不同的数据区分管理。

Jack-5 · 发表于 2015-11-17 19:15:03

支持中国红客联盟(ihonker.org)

菜鸟小羽 · 发表于 2015-11-18 06:02:20

还是不错的哦，顶了

wtsqq123 · 发表于 2015-11-18 14:31:18

还是不错的哦，顶了

wtsqq123 · 发表于 2015-11-18 21:51:57

感谢楼主的分享~

wilist · 发表于 2015-11-19 01:31:02

学习学习技术，加油！

xiaoqqf4 · 发表于 2015-11-19 08:48:16

还是不错的哦，顶了

ljy07 · 发表于 2015-11-19 10:38:45

感谢楼主的分享~

asion · 发表于 2015-11-19 11:24:45

还是不错的哦，顶了

ruguoruo · 发表于 2015-11-19 21:56:43

感谢楼主的分享~

PHP应用系统实现数据权限的控制功能

指导单位

旗下站点

联系我们