ASPMAKER登陆权限设置

### ASPMAKER登陆权限设置详解 #### 一、概述 ASPMAKER是一款强大的数据库应用程序生成器，它能够根据用户的需求自动生成完整的Web应用程序。本文旨在深入解析ASPMAKER中的登陆权限设置，帮助用户理解并掌握如何配置其安全性，确保应用程序的数据安全。 #### 二、重要概念 **1. AdministratorLogin (Hard-Coded)** - **定义**：这是指硬编码在系统中的管理员用户ID和密码，用于初始登录和系统管理。 - **作用**：提供系统管理员的默认登录凭证，便于系统初始化和管理。 **2. LoginName** - **定义**：管理员的登录名，用于区分不同用户的身份。 - **作用**：在登录界面输入，以验证用户身份。 **3. Password** - **定义**：管理员的密码，是登录系统的安全凭据之一。 - **作用**：配合登录名使用，用于验证用户的真实性。 **4. UseExistingTable** - **定义**：表示是否使用现有的表进行登录名和密码验证。 - **作用**：如果选择此项，则系统将从现有数据库表中获取登录信息，而不是使用硬编码的凭证。 #### 三、高级安全设置 **1. 登录选项** - **Auto-login 自动登录** - **定义**：启用后，系统会在用户的计算机上放置Cookie以识别用户，从而实现无需每次都输入用户名和密码即可访问网站的功能。 - **注意事项**：应告知用户避免在公共或共享计算机上使用此功能，以免他人访问其账户。 - **Rememberusername 记住用户名** - **定义**：保存用户的用户名至Cookie中，下次登录时自动填充。 - **作用**：提高用户体验，减少输入操作。 - **Alwaysask 总是询问** - **定义**：不保存任何登录信息，每次访问均需手动输入用户名和密码。 - **作用**：提供最高级别的安全保护，防止信息泄露。 **2. 高级安全功能** - **用户ID和用户级别** - **定义**：用户ID确保数据的记录级安全性，而用户级别则固定在表级别的数据安全性。 - **作用**：通过结合这两种安全机制，可以实现精细的权限控制。 - **用户ID设置** - **步骤**： 1. 在左窗格中点击“用户ID”。 2. 选择用户表中的用户ID字段，通常是主键。 3. （可选）选择“父用户ID字段”，用于实现层次化管理。 4. 在“用户ID字段”列中，选择需要用户ID安全性的表/视图的字段。 **3. 用户级别设置** - **静态用户级别** - **定义**：用户级别和权限在脚本生成后不可改变。 - **设置**：选择用户表中的整数字段作为用户级别字段，定义用户级别。 - **动态用户级别** - **定义**：用户级别和权限可在数据库中定义，并在生成的脚本中保持动态。 - **设置**：启用“动态用户级别”，选择用户级别表和权限表，以及所需字段。 **4. 迁移功能** - **定义**：将静态用户级别迁移到数据库中，实现动态管理。 - **作用**：提升系统灵活性和安全性，适应不同场景下的权限管理需求。 #### 四、总结 通过本文对ASPMAKER登陆权限设置的详细介绍，我们不仅了解了基本的登录凭证管理，还深入探索了高级安全功能，包括自动登录、记住用户名、总是询问等登录选项，以及用户ID和用户级别的设置方法。掌握了这些知识，用户可以更加灵活地配置应用的安全策略，有效保护数据安全，提升用户体验。