用ASP實現分級權限控制
本文實現的是一個帳務管理系統中分級權限的控制�,程序使用ASP和javascript編寫����,在裝有IIS4.0的win NT服務器上運行��,速度快����,易維護。
權限級別劃分如下:
①��、院長和財務科長:不能輸入���,可以無限制查詢��、統計�����;
②、副院長:不能輸入�,可以查詢��、統計其分管部門的帳務;
③��、部門領導:不能輸入����,可以查詢、統計本部門的帳務���;
④、會計:能輸入各部門的帳務(一個會計有時要做幾個部門的帳)�����,只能查詢、統計自己輸入的帳務����。
涉及的數據庫和字段如下
①、JK_USER數據庫及字段:id(序列號),bmid(部門號),username(用戶名),pwd(口令),right(權限值)�;
②����、BM數據庫及字段:id(序列號) ,bmid(部門號)��;
③�����、JZPZ數據庫及字段:id(序列號),bm(部門)�����, zgs(子公司)����,xmz(項目組),xm(項目)����,sr(收入)����,zc(支出)�����,szfx(收支方向),szxs(收支形式),
rq(日期),jbr(經辦人),lrr(錄入人)�����,szsm(收支說明)�����;
④�����、ZGS數據庫及字段:id(序列號),zgs(子公司)name(公司名),bmid(部門編號)。
1.首先進行用戶身份合法性驗證
將用戶提交的用戶名和口令與數據庫JK_USER中的字段對照對照,以確定其合法性���,只有合法的用戶(系統管理員為其開過戶)才可以進入,合法用戶有
四種權限級別,分別賦予“1”、“2”����、“3”�、“4”四種權限值���。(程序略)����。
2.憑證記帳(分級權限控制)
憑證記帳功能是專為會計人員服務的,其他人不可以使用,如以非會計人員身份進入憑證錄入界面時,只有“查詢記帳憑證”功能按鈕可見,其它功能
按鈕不可見�。錄入的憑證先存放在一個臨時表里�,稱為“未記帳憑證庫”�,只有運行“憑證記帳”功能后才進入“憑證庫”在“未記帳憑證庫”中的憑證可以
修改。部分程序如下:
'非會計人員進入,不顯示“憑證記帳”和“保存未記帳憑證”功能按鈕
if (thisPage.firstEntered) then
if session("tright")<> "1" then
button1.hide
button2.hide
end if
…………
'自動填寫時間和操作人
Textbox7.value=year(date) & "-" & month(date) & "-" & day(date)
Textbox9.value =session("username")
set cnn1=server.CreateObject("adodb.connection")
set rst1=server.CreateObject("adodb.recordset")
cnn1.CursorLocation=3
cnn1.ConnectionTimeout =30
cnn1.Open "DSN=jky"
rst1.Open "select * from bm ",cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
RST1.MoveFirst
Id=rst1.Fields("id")
do while not rst1.EOF
