权限管理模块设计说明书摘要权限管理分为两个部分,操作权限管理和资源权限管理。针对我们的系统,分别进行说明。一、操作权限管理即为允许用户使用那些功能,进行哪些操作。有两个地方需要处理,1、对用户隐藏没有授权的功能。如“LOG管理”功能没有对用户A授权,则用户A是看不见“LOG管理”这个功能菜单的。2、在功能所在的页面进行权限验证,防止没有授权的用户通过输入URL进入功能所在页面。如“LOG管理”功能没有对用户A授权,则用户A是即使是手动输入“LOG管理”功能所在的页面,他也无法使用这个功能。在实现方式上可以通过”角色”和”功能”来实现,一个”角色”对应多个”功能”,”用户”与”角色”是多对多的关系。当用户登录时通过(用户-角色-功能)查询出该用户可以使用的功能列表并显示,无权使用的功能将被隐藏。并且在功能所在页面进行权限验证,避免没有权限的用户通过特殊方法进入页面。二、资源权限管理的意思是限制用户对资源的访问和操作。1、省级的用户可以查看和操作全省的数据。但不能查看和操作外省的数据。2、市级的用户可以查看和操作全市的数据,但不能查看和操作该市以外的