陈蕊，吴少波，程细才，张国军（湖北理工学院计算机学院，黄石　435000）

功能权限的动态管理在高校学报管理系统中的设计与实现

陈蕊，吴少波，程细才，张国军
（湖北理工学院计算机学院，黄石435000）

0　引言

从各种系统软件到一般的应用系统，都能发现有关功能权限管理的控制模块。在大型软件系统中，功能权限的动态管理更有着极其重要的地位［1］。高校学报管理信息系统是一个涉及多工作人员、多部门且安全保密性要求高的信息管理平台。在该系统中，如何既实现功能模块被用户共享，又对不同的用户能进行差别化的动态管理，是高校学报管理信息系统必须设计和实现的关键技术和重要功能［2］。

针对高校学报管理系统的实际需求，采用基于动态的功能权限管理策略，设计并开发了基于B/S架构的高校学报管理信息系统。采用基于动态策略的系统能灵活实现用户功能权限的动态分配与回收管理，显著降低了功能权限动态管理的复杂性，解决了该系统面向多工作人员、多部门、安全保密性要求高等需求，为相关管理人员提供了简便、快捷的网络化信息服务。

图1　

1　高校学报管理信息系统

根据系统的业务需求和权限功能划分，将高校学报管理信息系统分为作者投稿、专家审稿、编辑部在线办公、游客服务等四个功能模块，每个功能模块分别又有多个子功能。该系统具有面向多工作人员、多部门、功能模块多且安全保密性要求高等特点。系统结构设计如图1所示。

本系统采用Microsoft Visual Studio 2012作为系统的开发环境，HTML+CSS+JavaScript作为B/S模式下的前台实现语言，.NET Framework 3.5作为系统的框架，SQL Server 2005作为DBMS，LINQ［3］作为B端的数据访问技术。

2　功能权限的动态管理的数据库设计

为实现功能权限的动态授予或回收，降低了功能权限管理的复杂性，实现动态权限管理策略，动态权限管理模型的的数据库设计如图2所示。

图2　

其中，user为用户基本信息表，authority为基本功能权限信息表，userPersonalAuthority为用户、基本功能权限的联系表。每个数据库表都被规范到BCNF，以消除了插入异常、删除异常、修改复杂，减少了数据冗余，达到数据库设计对模式分解的最高程度和要求。

3　功能权限动态管理实现中的重难点

3.1动态权限授予与回收管理

动态权限授予的人机交互界面如图3所示，动态权限回收的人机交互界面如图4所示。

图3　动态权限授予管理的人机交互界面

图4　动态权限回收管理的人机交互界面

实现动态权限授予与回收管理的主要存储过程描述如下：

变量@teacherId是系统登录用户的编号，@autorityId是功能权限的编号，@flag是功能权限管理标志位。当@flag=1时，是动态权限授予管理，否则是动态权限的回收管理。

3.2功能权限的动态获取

功能权限的完全动态获取的人机交互界面如图5所示。

图5　系统人机交互主界面

在系统主模块人机交互界面的左部是用户所对应的功能权限树TreeView，实现功能权限树TreeView人机交互界面的主要代码描述如下：

实现功能权限树TreeView的主要存储过程描述如下：

实现功能权限树TreeView的底层核心代码描述如下：

变量@userid是系统登录用户的编号，属性列autorityId、autorityName、autorityUrl、autorityImg分别是模块编号、模块名称、模块链接的页面、模块对应Treeview中的图标。通过登陆用户编号分别从userPersonalAutority、Autority表中获取被授权的功能模块信息，再由被授权的功能模块信息生成该用户所对应的权限树Treeview的节点，从而实现用户所对应功能权限的完全动态获取。

4　结语

采用基于动态策略的功能权限管理，能灵活实现高校学报管理信息系统对用户功能权限的动态管理，显著降低了功能权限动态管理的复杂性，解决了该系统面向多工作人员、多部门、安全保密性要求高等需求，为相关管理人员也提供了简便、快捷的网络化信息服务，具有很高的实用价值。

［1］吴应良，汪闯.一种基于ASP的动态用户权限管理解决方案［J］.计算机应用研究，2005（2）.

［2］王秀华，徐元彬.学生管理信息系统的开发及实现［J］.西南民族大学学报（自然科学版），2004（3）.

［3］陈娟，方亮，杨帆等.基于Framework3.5的LINQ技术研究［J］.技术创新，2009，26（4）.

Function Privilege；Dynamical Management

Design and Implementation of Function Privilege of Dynamical Management in an MIS of University Journal

CHEN Rui，WU Shao-bo，CHENG Xi-cai，ZHANG Guo-jun
（School of Computer，Hubei Polytechnic University，Huangshi 435003）

1007-1423（2015）24-0048-04

10.3969/j.issn.1007-1423.2015.24.012

陈蕊（1994-），女，学生，专业方向为计算机科学与技术

吴少波（1992-），男，学生，专业方向为计算机科学与技术专业

程细才（1968-），男，湖北大冶人，教师，本科，研究方向为数据库、软件工程、算法设计与分析

张国军（1972-），男，湖北大冶人，博士，教授

2015-06-11

2015-08-05

功能权限的动态管理是一种便捷、高效的信息系统功能访问控制策略，能很好地解决复杂系统功能模块的权限管理问题。本文对基于功能权限动态管理的高校学报管理信息系统进行设计，并对系统实现中的重难点进行描述。采用基于动态分配策略的系统能降低功能授权管理的复杂性，很好地解决该系统面向多用户、高安全性等需求。

功能权限；动态管理

湖北理工学院实验室开发基金（No.201429）

Dynamical management of function privilege is a kind of convenient，efficient access control strategy for information system，which can solve the privilege management problem of function modules in complex system.Designs and realizes MIS of University Journal is successfully based on dynamical management of function privilege.The complexity of the privilege management is reduced in the system and it is a very good solution to the system for multiple users，higher security requirements and so on.