表2 部门表Departments
列名 数据类型 可否为空 说明
DepartmentID int No 部门编号,主键
DepartmentName nvarchar(20) No 部门名称
ChairmanID int Yes 部门经理,外键
文件表(Files):文件表:文件表有文件名字段、文件在服务器上的绝对路径字段、文件所属的部门字段、关键字字段、描述字段和文件编号字段,其中文件编号字段为文件表的主键。本文来自辣&文*论~文'网,
毕业论文 www.751com.cn 加7位QQ324,9114找源文
表3 文件表Files
列名 数据类型 可否为空 说明
FilesID int No 文件编号,主键
FileName nvarchar(50) No 文件名字
FileNameInServer int No 文件在服务器上的位置
DepartmentID int No 部门编号,外键
KeyWord nvarchar(100) Yes 关键字
Description nvarchar(200) Yes 描述
4 系统核心功能实现
4.1 权限控制
大学生幼教社会实践报告范文文件管理系统的权限控制是通过保护Controller中的方法来实现的,原理是:自定义授权特性类(AuthorizeExtensionAttribute),特性的构造函数参数是用户角色(RoleType)。给受保护的方法添加权限特性并标识可访问的权限,这样,只有拥有标识权限或者比标识角色权限高的用户能访问该方法。用户登录时,系统把用户对象保存在Session中,当用户访问授权特性保护的方法时,授权特性会比较Session中用户对象的角色与标识角色,如果用户对象的角色权限没有标识角色权限高,则当前登录用户是没有访问权限,浏览器会跳转到“权限不足”页面,从而达到保护受限资源的目的。AuthorizeExtensionAttribute类的工作流程如图2(a)所示:
无权限访问的链接隐藏:View中的链接是系统运行时动态生成的,重载链接生成方法(ActionLink),该方法生成链接的流程是,首先调用自己的Visiable方法,Visiable方法调用授权特性(AuthorizeExtensionAttribute)的PerformAuthorizeCore方法来判断当前用户是否有该链接的访问权限,如果没有,则返回空连接。这样,无权限访问的链接就隐藏了。ActionLink()方法如图2(b)所示:
上一页 [1] [2] [3] [4] [5] [6] 下一页
ASP.net文件管理系统论文+系统功能图+数据库设计 第4页下载如图片无法显示或论文不完整,请联系qq752018766
