在一般的电子商务和电子政务系统中,大多采用一级管理方式,即在登录时验证用户的权限,也就是通过在查询数据库中用户被授予的权限的内容来确定他的访问范围。并把用户的权限信息保存在Session里。然后在相应的页面中使用ASP的脚本语言验证该用户的权限,通过则进入相应页面,否则返回登录页面,让用户重新登录。在这种权限管理系统中,优点是管理只有一级,比较简单,它对于较小的电子商务或管理系统是满足需要的,但它的静态管理方式使管理员不可以改变某些业务的管理权限,只能通过修改网页中的ASP代码来实现。它不利于大规模的电子政务站点的多层次、多业务的处理。
2.本文提出的分层次管理的方式和优点
如何实现电子政务的分层次的权限管理,通过研究认为可以采取基于角色分级管理技术来实现。此这里也以ASP的ADO数据库访问技术来介绍。
该技术的主要实现步骤为:
(1) 为各个业务处理页面建立两个编号。其中一个为部门编号,另一个为业务编号。主要目的是建立一个分级的基本验证数据。
(2) 在数据库中建立一个用于权限管理的数据库表—管理人员权限表。该表包括:管理组的名称,权限,权限的描述,以及一个自动编号ID的主键。如下图:
在数据库中建立登录管理表。该表管理人员姓名、密码、权限组号码和权限号及自动编号的主键。如下图:
(3) 把所有涉及权限管理的业务综合为一个管理页面,由超级管理员组来确定各个业务的管理人员组及该组的权限。再在各个管理人员组中产生该管理员组的管理员,由他来给业务员分配相应的访问权限。
在用户登录时,要验证用户的权限组别和权限号码。如果通过验证。则此次登录有效,并重定向到该权限组中的相应权限业务处理页面。在各个业务处理页面的权限验证的主要代码为:
<%Dim Page Group PageNum
Page Group=3
PageNum=1%>
<% If is empty (Session (“powerusr”) or Session (“admingroup”)<>3 or Session (“adminum”)<>1 then Response. Redirect ”. /login. Asp”
End if %>
该方法的优点:
1.对电子政务的业务进行分层进行管理。这样可以大大减少权限管理的风险性,有利于电子政务的多方面发展。
2.该方法可以动态管理各项业务员的权限,而不必重新设计页面,介绍了网站的维护工作量。
4结束语
基于角色技术的分级管理是提高电子政务的一种有效的方法。它们都可以解决海量信息的处理问题,以达到电子政务的快捷方便,这也是电子政务需要解决的实际问题。本人认为角色技术能更好的解决电子政务的分层次处理问题。
参考文献:
[1] 基于角色的访问控制 汪厚祥 李卉 计算机应用研究 2005 第4期 125-127页
[2]汪晓平 钟军 ASP网络开发技术。北京:人民邮电出版社2003
[3] 吴明辉 胡煜 窦亮 ASP网络办公及商务应用系统开发实例导航。北京:人民邮电出版社2003
石化设计行业信息系统集成标准化问题研究
面向对象系统分析阶段软件复用模型研究