1、 可以跟角色给用户权限,用户权限字段存的数据格式为:ID_菜单英文名称; ID_菜单英文名称;……; ID_功能英文名称;……。
2、 用户登录时,权限存在session里;
3、 初始化菜单,判断用户权限是否存在该菜单,如果存在就出现,不存在就隐藏。
4、 页面功能java在拦截器了判断权限,PHP在同一入口了拦截,.net就在页面的基类里判断或者在Page_Init里设置控件隐藏或显示。
5、数据级权限使用:字段中文名称、英文名称,创用户对应的报表的数据级权限表存用户ID、字段中文名称、英文名称,每次打开报表都将用户有权限字段中文名称和英文名称输出给前端达到权限控制