權限管理的核心,就是對不同權限的用戶,分配管理對應權限的資源。
本例以一個網站欄目後台管理模塊(資源)的權限管理為例,實現了不同用戶的權限管理。
數據庫設計:
帳戶信息表:
f_i_autoid 自動編碼(主鍵)
f_i_orderid
f_accountid 帳戶編碼
f_accountname 帳戶 (外鍵)
f_passWord 密碼
f_accounttype
f_username
f_remark
f_datetime
欄目信息表:
f_i_autoid 自動編碼(主鍵)
f_i_orderid
f_lanmuid 欄目編碼
f_lanmuname 欄目 (外鍵)
f_ishidden
f_remark
f_datetime
權限表:
f_i_autoid 自動編碼(主鍵)
f_accountname 帳戶 (外鍵)
f_lanmuname 欄目 (外鍵)
f_remark
f_datetime
通過權限表的 f_accountname 帳戶(外鍵)和 f_lanmuname 欄目(外鍵)把帳戶信息表
和欄目信息表聯系起來,通過給“帳戶”分配“欄目”,或者給“欄目”分配“帳戶”,使帳戶和欄目建立關系(可以是“一對多”“多對一”或者“多對多”)。
然後以當前登陸的帳戶為基准,在權限表中查找其可管理的欄目(資源)。
本例實現了一個用戶對多欄目的管理(但是一個欄目只能被一個用戶管理 - 這個通過程序代碼的約束來實現)。
以下是部分代碼:
<% Option explicit %>
<!-- #include file="./globals.inc" -->
<!-- #include file="./connects.inc" -->
<Html>
<head>
<title>編輯權限</title>
<link href="./style/style.css" rel="stylesheet" type="text/CSS">
<meta http-equiv="Content-Type" content="text/Html; charset=gb2312">
<meta http-equiv="Page-Enter" content="blendTrans(Duration=1.0)">
<meta http-equiv="Page-Exit" content="blendTrans(Duration=1.0)">
<script language="Javascript">
function openwin(url, l, t, w ,h)
{open(url,'','toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no,width='+ w +',height='+ h +',left='+ l +',top='+ t);}
function check_and_submit(frm)
{
SelectAll(frm.SelectedItem);
frm.submit();
}
</script>
</head>
<body topmargin=20 leftmargin=0 background="../images/bg.gif">
<%
Dim sSQL, rs1, rs2, rs3, CurrentAccount
CurrentAccount = request("CurrentAccount")
%>
<form name="frm1" id="frm1" method="post" action="save.ASP">
<input name="allowsubmit" type="hidden" value="OK">
<table width="500" border="0" cellspacing="0" cellpadding="0" align="center">
<tr height=30>
<td colspan=3>
帳號信息:
<input name="accountname" type="hidden" value="<%=CurrentAccount%>">
<%
sSQL = "select * from tabAccountInfo where f_accountname='" & CurrentAccount & "'"
Set rs1 = Server.CreateObject("ADODB.Recordset")
rs1.open sSQL, sConn, 1, 1
if rs1.eof and rs1.bof then
response.write("沒有取得該用戶的信息。")
response.end
else
response.write " [帳號:] <font color=#ff0000>" & rs1("f_accountname") & "</font> [用戶姓名:] " & rs1("f_username") & " [帳號類型:] " & rs1("f_accounttype")
end if
Set rs1 = nothing
%>
</td>
</tr>
<tr height=10><td colspan=3></td></tr>
<tr>
<td width="220" align=center valign="top">
已分配該用戶管理的欄目:<br><br>
<select name="SelectedItem" id="SelectedItem" size=12 multiple="true">
<%
'選擇所有欄目中除去已經分配的欄目:
sSQL = "select f_lanmuname from tabQXB where f_accountname='"& CurrentAccount &"' order by f_lanmunae"
Set rs3 = Server.CreateObject("ADODB.Recordset")
rs3.open sSQL, sConn, 1, 1
if rs3.eof and rs3.bof then
response.write("<option>無</option>") & chr(13)
else
while not rs3.eof
response.write "<option>" & rs3("f_lanmuname") & "</option>" & chr(13)
rs3.movenext
wend
end if
Set rs3 = nothing
%>
</select>
</select>
</td>
<td width="60" align=center>
<br><br>
<button onClick="MoveSingleItem(WaitSelectItem, SelectedItem)"><</button><br><br>
<button onClick="MoveAllItems(WaitSelectItem, SelectedItem)"><<</button><br><br><br><br>
<button onClick="MoveSingleItem(SelectedItem, WaitSelectItem)">></button><br><br>
<button onClick="MoveAllItems(SelectedItem, WaitSelectItem)">>></button><br>
</td>
<td width="220" align=center valign="top">
待分配的欄目:<br><br>
<select name="WaitSelectItem" size=12 multiple=true>
<%
'選擇所有欄目中除去已經分配的欄目:
sSQL = "select f_lanmuid, f_lanmuname from tabLanmuInfo " & _
"where f_lanmuname not in (select distinct f_lanmuname from tabQXB) order by f_lanmuid"
Set rs2 = Server.CreateObject("ADODB.Recordset")
rs2.open sSQL, sConn, 1, 1
if rs2.eof and rs2.bof then
response.write("<option>無</option><br>")
else
while not rs2.eof
response.write "<option>" & rs2("f_lanmuname") & "</option><br>"
rs2.movenext
wend
end if
Set rs2 = nothing
%>
</select>
</td> <BR> </tr>
<tr height=120>
<td colspan=3 align=center>
<button onClick="check_and_submit(frm1);"> 保 存 </button>
<button onClick="history.go(-1);"> 返 回 </button>
</td>
</tr>
</table>
</form>
<script language="Javascript">
function MoveSingleItem(sel_source, sel_dest)
{
if (sel_source.selectedIndex==-1) //源:沒有點選任何項目
return;
if (sel_source.options[0].text=="無") //源:只有“無”項目
return;
if (sel_dest.options[0].text=="無") //目標:只有“無”項目,則先刪除該提示性項目
sel_dest.options.remove(0);
var SelectedText = sel_source.options[sel_source.selectedIndex].text;
sel_dest.options.add(new Option(SelectedText));
sel_source.options.remove(sel_source.selectedIndex);
if (sel_source.options.length==0) //源:如果刪除完所有有用項目,則添加提示項目:“無”
sel_source.options.add(new Option("無"));
}
function MoveAllItems(sel_source, sel_dest)
{
if (sel_source.options[0].text=="無") //源:只有“無”項目
return;
if (sel_dest.options[0].text=="無") //目標:只有“無”項目,則先刪除該提示性項目
sel_dest.options.remove(0);
//首先拷貝所有項目到目標:
var sel_source_len = sel_source.length;
for (var j=0; j<sel_source_len; j++)
{
var SelectedText = sel_source.options[j].text;
sel_dest.options.add(new Option(SelectedText));
}
//然後刪除“源”所有項目:
while ((k=sel_source.length-1)>=0)
{
if (sel_source.options[0].text=="無") //源:只有“無”項目
break;
sel_source.options.remove(k);
if (sel_source.options.length==0) //源:如果刪除完所有有用項目,則添加提示項目:“無”
sel_source.options.add(new Option("無"));
}
}
function SelectAll(theSel) //選中select中全部項目
{ for (i = 0 ;i<theSel.length;i++)
theSel.options[i].selected = true;
}
</script>
源代碼下載:http://www.why100000.com/_FTPs/others/admin_QX.rar
