Utilisez ASP pour implémenter le contrôle d'autorisation hiérarchique
Cet article met en œuvre le contrôle des autorisations hiérarchiques dans un système de gestion comptable. Le programme est écrit en ASP et JavaScript et s'exécute sur un serveur WIN NT équipé de IIS4.0. Il est rapide et facile à entretenir.
Les niveaux d'autorisation sont divisés comme suit:
①. Dean et section Finance Chef: ne peut pas entrer, des enquêtes et des statistiques illimitées peuvent être trouvés;
②. Vice-président: Si vous ne pouvez pas entrer, vous pouvez interroger et compter les comptes du département en charge;
③. Directeur du département: Si vous ne pouvez pas entrer, vous pouvez interroger et compter les comptes de ce département;
④. Comptabilité: Vous pouvez saisir les comptes de chaque département (un comptable doit parfois faire des comptes de plusieurs départements), et vous ne pouvez que vous interroger et compter les comptes que vous avez saisis par vous-même.
Les bases de données et les champs impliqués sont les suivants
①. JK_USER Base de données et champs: ID (numéro de série), BMID (numéro de département), nom d'utilisateur (nom d'utilisateur), PWD (mot de passe), droite (valeur d'autorisation);
②. Base de données BM et champs: ID (numéro de série), BMID (numéro de département);
③, JZPZ Database and Fields: ID (numéro de série), BM (département), ZGS (filiale), XMZ (groupe de projet), XM (projet), SR (Revenue), ZC (dépenses), SZFX (Direction des revenus), SZXS (Formulaire de revenus),
RQ (Date), JBR (Manager), LRR (Influeter), SZSM (énoncé entrant);
④, ZGS Base de données et champs: ID (numéro de série), Nom de ZGS (filiale) (nom de l'entreprise), BMID (numéro de département).
1. Premièrement, vérifiez la légalité de l'identité de l'utilisateur
Comparez le nom d'utilisateur et le mot de passe soumis par l'utilisateur avec les champs de la base de données jk_user pour déterminer sa légalité. Seuls les utilisateurs légaux (l'administrateur système ouvre un compte pour eux) peuvent entrer. Les utilisateurs juridiques ont
Il y a quatre niveaux d'autorisation et quatre valeurs d'autorisation sont données à "1", "2", "3" et "4". (Programme omis).
2. Comptabilité de bon (Contrôle d'autorisation de niveau)
La fonction de comptabilité du bon est spécialement utilisée pour les comptables et ne peut pas être utilisée par d'autres. Par exemple, lors de la saisie de l'interface d'entrée de bon en tant que non-responsable, seule le bouton "Requête de la comptabilité de requête" peut être vu et d'autres fonctions
Le bouton n'est pas visible. Les bons entrés sont d'abord stockés dans une table temporaire, qui s'appelle la "bibliothèque de bons non comptabilisée". Ce n'est qu'après l'exécution de la fonction "Verger Accounting" que vous pouvez saisir la bibliothèque de bons dans les bons de la bibliothèque de bons non comptabilisés ".
Réviser. Certaines procédures sont les suivantes:
Le personnel du "Personnel non de la contrainte entre, les boutons de fonction" comptabilité de bone "et" Enregistrer les boutons sans papiers "ne s'affichent pas
if (thispage.firsentered) alors
Si session ("à droite") <> "1" alors
Button1.Hide
Button2.
terminer si
…………
'Remplissez automatiquement le temps et l'opérateur
TextBox7.Value = Year (Date) & "-" & Mois (Date) & "-" & Day (Date)
TextBox9.Value = session ("nom d'utilisateur")
Définir CNN1 = Server.CreateObject ("Adodb.Connection")
set rst1 = server.createObject ("adodb.recordSet")
cnn1.cursorlocation = 3
CNN1.ConnectionTimeout = 30
cnn1.open "dsn = jky"
RST1.Open "SELECT * FROM BM", CNN1,1,1, ADCMDText
Si RST1.RecordCount> 0 alors
RST1.MoveFirst
Id = rst1.fields ("id")
faire tout en ne censément pas 1.eof