用ASP实现分级权限控制

用ASP实现分级权限控制 
  本文实现的是一个帐务管理系统中分级权限的控制,程序使用ASP和&#106avascript编写,在装有IIS4.0的win  NT服务器上运行,速度快,易维护。
权限级别划分如下:
①、院长和财务科长:不能输入,可以无限制查询、统计;
②、副院长:不能输入,可以查询、统计其分管部门的帐务;
③、部门领导:不能输入,可以查询、统计本部门的帐务;
④、会计:能输入各部门的帐务(一个会计有时要做几个部门的帐),只能查询、统计自己输入的帐务。
涉及的数据库和字段如下
①、JK_USER数据库及字段:id(序列号),bmid(部门号),username(用户名),pwd(口令),right(权限值);
②、BM数据库及字段:id(序列号)  ,bmid(部门号);
③、JZPZ数据库及字段:id(序列号),bm(部门),  zgs(子公司),xmz(项目组),xm(项目),sr(收入),zc(支出),szfx(收支方向),szxs(收支形式),
rq(日期),jbr(经办人),lrr(录入人),szsm(收支说明); 
④、ZGS数据库及字段:id(序列号),zgs(子公司)name(公司名),bmid(部门编号)。
1.首先进行用户身份合法性验证
  将用户提交的用户名和口令与数据库JK_USER中的字段对照对照,以确定其合法性,只有合法的用户(系统管理员为其开过户)才可以进入,合法用户有

四种权限级别,分别赋予“1”、“2”、“3”、“4”四种权限值。(程序略)。
2.凭证记帐(分级权限控制)
  凭证记帐功能是专为会计人员服务的,其他人不可以使用,如以非会计人员身份进入凭证录入界面时,只有“查询记帐凭证”功能按钮可见,其它功能

按钮不可见。录入的凭证先存放在一个临时表里,称为“未记帐凭证库”,只有运行“凭证记帐”功能后才进入“凭证库”在“未记帐凭证库”中的凭证可以

修改。部分程序如下:
'非会计人员进入,不显示“凭证记帐”和“保存未记帐凭证”功能按钮
if  (thisPage.firstEntered)  then 
if  session("tright")<>  "1"  then 
button1.hide
button2.hide
end  if
…………
'自动填写时间和操作人
Textbox7.value=year(date)  &  "-"  &  month(date)  &  "-"  &  day(date)
Textbox9.value  =session("username") 
set  cnn1=server.CreateObject("adodb.connection")
set  rst1=server.CreateObject("adodb.recordset")
cnn1.CursorLocation=3
cnn1.ConnectionTimeout  =30
cnn1.Open  "DSN=jky"
rst1.Open  "select  *  from  bm  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
Id=rst1.Fields("id")
do  while  not  rst1.EOF
Listbox3.addItem  rst1.Fields("bmName"),cint(rst1.Fields("id"))
“Response.Write  rst1.Fields("bmname")  &  rst1.Fields("id")
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  where  bmid="  &  id,cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox4.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
call  writerst
end  if
end  function
………………
'凭证记帐
sub  button2_onclick
dim  s
s=Listbox1.selectedIndex
Response.Write  s
end  sub
sub  listbox3_onchange
dim  id,i
i=Listbox4.getCount()
do  while  i>-1
call  Listbox4.removeItem(i)
i=i-1
loop
id=listbox3.getValue  (listbox3.selectedIndex)
set  cnn2=server.CreateObject("adodb.connection")
set  rst2=server.CreateObject("adodb.recordset")
cnn2.CursorLocation=3
cnn2.ConnectionTimeout  =30
cnn2.Open"DSN=jky"
rst2.Open  "select  zgsName  from  zgs  where  bmid="  &  id,cnn2,1,1,adcmdtext
if  rst2.RecordCount  >0  then
RST2.MoveFirst 
do  while  not  rst2.EOF
Listbox4.addItem  cstr(rst2.Fields("zgsName"))
rst2.MoveNext 
loop
end  if
rst2.Close
cnn2.Close
end  sub
sub  button2_onclick
set  cnn5=server.CreateObject("adodb.connection")
cnn5.CursorLocation=3
cnn5.ConnectionTimeout  =30
cnn5.Open"DSN=jky"
cnn5.Execute  "insert  into  jzpz(bm,zgs,xmz,xm,sr,zc,szfx,szxs,rq,jbr,lrr,szsm)  select  bm,zgs,xmz,xm,sr,zc,szfx,szxs,rq,jbr,

lrr,szsm  from  wjzpz  where  lrr=“"  &  session("username")  &  "“"
cnn5.Execute  "delete  from  wjzpz  where  lrr=“"  &  session("username")  &  "“"
end  sub
3.数据查询(分级权限控制)
以凭证的字段为条件进行查询,在供选条件前有一方框供打“√”,其中“部门“条件必选(程序自动加上),部门内容由程序根据用户的权限自动

从数据库中调用相应值,分公司内容根据所属部门自动调整,部分程序如下:
……………
'根据权限值进入相应的查询界面
……………
function  thisPage_onenter()
set  cnn1=server.CreateObject("adodb.connection")
set  rst1=server.CreateObject("adodb.recordset")
cnn1.CursorLocation=3
cnn1.ConnectionTimeout  =30
cnn1.Open  "dsn=jky"
select  case  session("Tright")
case  "3"“副院长
rst1.Open  "select  bm.bmName  from  jk_user  ,bm  where  JK_user.bmid=bm.id  and  jk_user.username  =“"&  session("username")

&  "“",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
do  while  not  rst1.EOF
Listbox1.addItem  cstr(rst1.Fields("bmName"))
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
Checkbox1.setChecked  (true)
case  "2"“部门经理
Listbox1.addItem  session("bm")
rst1.Open  "select  zgsname  from  zgs  where  bmid="  &  session("bmid"),cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
Checkbox1.setChecked  (true)
“Checkbox1.0 
case  "1"“会计 
rst1.Open  "select  bmName  from  bm  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
do  while  not  rst1.EOF
Listbox1.addItem  cstr(rst1.Fields("bmName"))
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
case  "4"“院长 
rst1.Open  "select  bmName  from  bm  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
do  while  not  rst1.EOF
Listbox1.addItem  cstr(rst1.Fields("bmName"))
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
end  select 
end  if
…………
end  function
'按照权限查询凭证
sub  button1_onclick
dim  rst2,cnn2,str,i
dim  bm(1),zgs(1),xmz(1),xm(1),szfx(1),szxs(1),rq(2),jbr(1)
bm(0)=Checkbox1.getChecked()
if  bm(0)  then
bm(1)=Listbox1.getText(Listbox1.selectedIndex  )
str="  and  bm=“"  &  bm(1)  &  "“"
end  if
zgs(0)=Checkbox2.getChecked()
if  zgs(0)  then
zgs(1)=Listbox2.getText(Listbox2.selectedIndex  )
str=str  &  "  and  zgs  =“"&  zgs(1)  &  "“"
end  if
xmz(0)=Checkbox3.getChecked()
if  xmz(0)  then
xmz(1)=trim(txtxmz.value  )
str=str  &  "  and  xmz  like  “%"  &  xmz(1)  &  "%“"
end  if
xm(0)=Checkbox4.getChecked()
if  xm(0)  then
xm(1)=trim(tztxm.value  )
str=str  &  "  and  xm  like  “%"  &  xm(1)  &  "%“"
end  if
szfx(0)=Checkbox5.getChecked()
if  szfx(0)  then
szfx(1)=Listbox3.getText(Listbox3.selectedIndex  )
str  =str  &  "  and  szfx  =“"  &  szfx(1)  &  "“"
end  if
szxs(0)=Checkbox6.getChecked()
if  szxs(0)  then
szxs(1)=Listbox4.getText(Listbox4.selectedIndex  )
str  =str  &  "  and  szxs  =“"  &  szxs(1)  &  "“"
end  if
jbr(0)=Checkbox8.getChecked()
if  jbr(0)  then
jbr(1)=trim(txtjbr.value  )
str  =str  &  "  and  jbr  like  “%"  &  jbr(1)  &  "%“"
end  if
set  cnn2=server.CreateObject("adodb.connection")
set  rst2=server.CreateObject("adodb.recordset")
cnn2.CursorLocation=3
cnn2.ConnectionTimeout  =30
cnn2.Open  "dsn=jky"
Response.Write  "<table  border=“1“  cellPadding=0  cellSpacing=0  width=“650“  height=“33“  >"
Response.Write  "<tr>"
Response.Write  "<td  width=“100%“  colspan=“6“  height=“44“  align=“middle“  bgcolor=lightblue>"
Response.Write  "<p  align=“center“><b><font  color=“#000084“>记  帐  凭  证  列  表"
Response.Write  "</font></b></p></td></tr>  "
Response.Write  "<tr>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "部  门</td>"
Response.Write  "<td  width=“20%“bgcolor=lightsteelblue>"
Response.Write  "子公司</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "项目组</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "项目名/合同号</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "收入金额(万元)</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "支出金额(万元)</td></tr>"
if  session("Tright")="1"  then
“Response.Write  "AAAAAAAA"
rst2.Open  "select  *  from  jzpz  where  id>0  and  lrr=“"  &  session("username")  &  "“"  &  str  ,cnn2,1,1,adcmdtext
else
“Response.Write  "FFFFFFFFFFFFF"
rst2.Open  "select  *  from  jzpz  where  id>0  "  &  str  ,cnn2,1,1,adcmdtext
end  if
if  rst2.RecordCount  >0  then
rst2.MoveFirst
rst2.PageSize  =20
rst2.AbsolutePage  =1
i=0
do  while  not  rst2.EOF  and  i<  rst2.PageSize 
Response.Write  "<tr>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey>"&  rst2.Fields("bm")&  "</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey>"&  rst2.Fields("zgs")&  "</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey>"&  rst2.Fields("xmz")&  "</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey><a  href=“FMjz1.asp?Id="&  rst2.Fields("id")  &  "“

target=“_blank“>"  &  rst2.Fields("xm")&  "</a></td>"
Response.Write  "<td  width=“5%“  bgcolor=lightgrey>"&  rst2.Fields("sr")&  "</td>"
Response.Write  "<td  width=“5%“  bgcolor=lightgrey>"&  rst2.Fields("zc")&  "</td>"
Response.Write  "</tr>"
i=i+1
rst2.MoveNext 
loop
end  if
Response.Write  "</table>"
Response.Write  "</div>"
j=  rst2.PageCount
Response.Write  "<P  align=center><b>共有页数:  " 
for  i=1  to  j
Response.Write  "<a  href=“Fmjzpzck1.asp?ID="  &  i  &  "“  target=“_blank“>"  &  i  &  "</a>"  &  "  "
if  j  mod  10=  0  then
Response.Write  "<br>"
end  if
next 
Response.Write  "</b></p>"
rst2.Close
cnn2.Close 
…………
end  sub
  应用以上程序,可以根据用户的权限,按照用户的要求实行订制查询,该系统在win  NT、IIS4.0和win98、PWS上运行通过。

(0)

相关推荐

  • 用ASP实现分级权限控制

    用ASP实现分级权限控制  本文实现的是一个帐务管理系统中分级权限的控制,程序使用ASP和&#106avascript编写,在装有IIS4.0的win  NT服务器上运行,速度快,易维护.权限级别划分如下:①.院长和财务科长:不能输入,可以无限制查询.统计:②.副院长:不能输入,可以查询.统计其分管部门的帐务:③.部门领导:不能输入,可以查询.统计本部门的帐务:④.会计:能输入各部门的帐务(一个会计有时要做几个部门的帐),只能查询.统计自己输入的帐务.涉及的数据库和字段如下①.JK_USER数据

  • ASP.NET对HTML页面元素进行权限控制(二)

    ASP.NET对HTML页面元素进行权限控制(二)

    这是这个权限控制的第一步,扫描界面把要分配权限的元素的信息获取出来存入到数据库中. 这一步分三小步: (1).标出界面所要分配权限的元素 (2).扫描界面获取所要分配权限的元素信息.(ID,标题,层级关系) (3).存入数据库中. 1.标出界面所要分配权限的元素. 在扫描的时候一开始我觉得很难因为HTML元素过多又有很多层级关系.一开始用的是<div>标签来表示HTML所要分配权限的元素,发现这个方案不行,比如把添加用户按钮加上DIV那么这个按钮的样式就变了还得调样式我现在做的KS系统有将近1

  • asp.net core项目mvc权限控制:分配权限

    asp.net core项目mvc权限控制:分配权限

    前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配. 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限,权限分配到角色,角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理员角色,这个角色包含了信息删除权

  • asp.net core mvc权限控制:在视图中控制操作权限

    在asp.net core mvc中提供了权限验证框架,前面的文章中已经介绍了如何进行权限控制配置,权限配置好后,权限验证逻辑自动就会执行,但是在某些情况下,我们可能需要在代码里或者视图中通过手工方式判断权限,我们现在就来介绍下具体的操作方法. 如果在控制器方法里想要判断当前用户是否具有某个权限,可以直接使用HttpContext.User.HasClaim(string cliamtype,string cliamvalue)方法进行判断,该方法返回bool类型,返回true表示具有权限,否则

  • ASP.NET对HTML页面元素进行权限控制(一)

    ASP.NET对HTML页面元素进行权限控制(一)

    一个HTML页面有很多的元素比如<DIV>,<P>等.这些元素构成了HTML页面.在Web开发中权限控制是每个系统都要用到了.界面每个元素的权限也是需要控制的.比如一个查询用户的界面里面有查询用户按钮,添加用户按钮,删除用户按钮,不同的角色我们得分配不同的权限,比如一般用户只有查询用户按钮的权限:管理员有添加用户按钮,查询用户按钮的权限:超级管理员查询用户按钮,添加用户按钮,删除用户按钮的权限.如何让这三种用户在登录以后得到三种不同的界面形式呢?这时候就需要用到HTML元素进行权限

  • Asp.net mvc 权限过滤和单点登录(禁止重复登录)

    1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下 /// <summary> /// 用户权限控制 /// </summary> public class UserAuthorize : AuthorizeAttribute { /// <summary> /// 授权失败时呈现的视图 /// </summary> public string AuthorizationFailView

  • angular基于路由控制ui-router实现系统权限控制

    前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢? 权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合.每一种角色对应一组相应的权限. 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限.这样做的好处是,不必在每次创建用户时都进行分配

  • asp.net中button控制先执行js再执行后台程序的方法

    本文实例讲述了asp.net中button控制先执行js再执行后台程序的方法.分享给大家供大家参考.具体分析如下: 在.net中要实现button控制点击之后先执行js再执行后台程序这个看上去没什么难度,这里我们就一起来看一个asp.net中button控制先执行js再执行后台程序的实现方法,希望可以帮助到各位. 关于button这个服务器控件,我一直想减少它向服务器提交数据.那些检测,还是在客户端实现就好了. 这就需要javascript,但是我发现仅仅有javascript还是不够的.but

  • 权限控制之粗粒度与细粒度概念及实现简单介绍

    本文简单介绍了权限控制之粗粒度与细粒度概念及实现,下面看看具体内容. 1.   什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理.资源类型比如:菜单.url连接.用户添加页面.用户信息.类方法.页面中按钮.. 粗粒度权限管理比如:超级管理员可以访问户添加页面.用户信息等全部页面. 部门管理员可以访问用户信息页面包括 页面中所有按钮. 细粒度权限管理,对资源实例的权限管理.资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息.行政部的员工. 细粒度权限管

  • Angular中使用ui router实现系统权限控制及开发遇到问题

    前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢? 权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合.每一种角色对应一组相应的权限. 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限.这样做的好处是,不必在每次创建用户时都进行分配

随机推荐