现在我们要做一个web开发，后台的权限问题应该怎么做呢？

web开发现在比较流行的权限系统是RBAC：基于角色的访问控制(Role-Based Access Control)；

一个系统的权限系统，我觉得是一个应该整体考虑、设计的重要部分，不是以解决一个特定问题而切入进行的；

不过单说你的问题也可以，可以做成这样：

1每一个需要进行权限检查的场景，被描述为：

什么模块（或功能，视具体系统为定），什么操作（功能点），如打印机模块的打印操作

对你的场景，可以描述为

（1）什么公司的打印机模块的打印操作

（2）或干脆什么公司的打印操作，因为你问题描述的是对公司数据的操作

2设定角色

指定一个角色，可以对某公司的数据进行以下操作：

增删改查，对另一个公司可以查，具体是将一个角色与模块-操作建立关联关系

3在角色内增加身份

比如把某人、某个组织等与角色进行绑定

最终实现的关联关系表达：

某人以什么身份（如个人、隶属于某组织），在指定场景下（某公司、某模块），可以做的操作有：增删改查

这个太复杂了

简单点嘛：

虽然对本公司和外公司的数据上全都标记上隶属的公司不太现实，但是展示不同公司的页面上总可以区分吧：

显示A公司的数据时，数据的查询总得带个参数A吧，那么就根据这个A是否与当前使用者隶属公司相同进行判断，不同时隐藏掉一些按钮呗

　服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。那么该如何配置Web服务器呢如果你不知道，请看我整理的Web服务器配置方法详解吧!

　IIS的安装

　一般在安装操作系统时不默认安装IIS，所以在第一次配置Web服务器时需要安装IIS。安装方法为：

　1、打开“控制面板”，打开“添加/删除程序”，弹出“添加/删除程序”窗口。

　2、单击窗口中的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。

　3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮，弹出“应用程序服务器”对话框。

　4、选择需要的组件，其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后，再单击“详细信息”按钮，弹出“Internet信息服务(IIS)”对话框。

　5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后，再单击“详细信息”按钮，弹出“万维网服务”对话框。

　6、其中的“万维网服务”必须选中。如果想要服务器支持ASP，还应该选中“Active Server Pages”。逐个单击“确定”按钮，关闭各对话框，直到返回图1的“Windows组件向导”对话框。

　7、单击“下一步”按钮，系统开始IIS的安装，这期间可能要求插入Windows Server 2003安装盘，系统会自动进行安装工作。

　8、安装完成后，弹出提示安装成功的对话框，单击“确定”按钮就完成了IIS的安装。

　友情提示：如果想要同时装入FTP服务器，在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。

　在IIS中创建Web网站

　打开“Internet 信息服务管理器”，在目录树的“网站”上单击右键，在右键菜单中选择“新建→网站”，弹出“网站创建向导”：

　网站描述就是网站的名字，它会显示在IIS窗口的目录树中，方便管理员识别各个站点。本例中起名为“枝叶的网站”。

　网站IP地址：如果选择“全部未分配”，则服务器会将本机所有IP地址绑定在该网站上，这个选项适合于服务器中只有这一个网站的情况。也可以从 下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址，如果没有，应该先为本机配置IP地址，再选择。)

　TCP端口：一般使用默认的端口号80，如果改为其它值，则用户在访问该站点时必须在地址中加入端口号。

　主机头：如果该站点已经有域名，可以在主机头中输入域名。

　主目录路径是网站根目录的位置，可以用“浏览”按钮选择一个文件夹作为网站的主目录。

　网站访问权限是限定用户访问网站时的权限，“读取”是必需的，“运行脚本”可以让站点支持ASP，其它权限可根据需要设置。

　单击“下一步”，弹出“完成向导”对话框，就完成了新网站的创建过程，在IIS中可以看到新建的网站。把做好的网页和相关文件复制到主目录中，通常就可以访问这个网站了。

　访问网站的方法是：如果在本机上访问，可以在浏览器的地址栏中输入“http://localhost/”;如果在网络中其它计算机上访问，可以在浏览器的地址栏中输入“http://网站IP地址”。

　说明：如果网站的TCP端口不是80，在地址中还需加上端口号。假设TCP端口设置为8080，则访问地址应写为“http://localhost:8080/”或“http://网站IP地址：8080”。

　网站的基本配置

　如果需要修改网站的参数，可以在“网站名字”上单击右键，在右键菜单中选择“属性”，可以打开“网站属性”对话框。

　1、“网站”标签

　“网站标识”：可以设置网站名字、IP地址、端口号。单击“高级”按钮可以设置主机头名。

　2、“主目录”标签

　在本地路径中可以设置主目录的路径名和访问权限。

　3、“文档”标签

　默认文档是指访问一个网站时想要打开的默认网页，这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中，则访问这个网站时需要在地址中指明文件名。

　默认文档列表中最初只有4个文件名：Defaulthtm、Defaultasp、indexhtm和Defaultaspx。我用 “添加”按钮加入了一个indexasp，并用“上移”按钮把它移到了顶部。这主要是因为我的网站的主页名为“indexasp”，所以应该把它加入 列表，至于是否位于列表顶部倒是无关紧要的。

　经过以上配置，一个Web网站就可以使用了。把制作好的网页复制到网站的主目录中，网站主页的文件名应该包含在默认文档中。打开浏览器，在地址栏中输入“http://本机IP地址”，就可以打开网站的主页。其它页面可以用网页中的超链接打开。

　虚拟目录

　虚拟目录可以使一个网站不必把所有内容都放置在主目录内。虚拟目录从用户的角度来看仍在主目录之内，但实际位置可以在计算机的其它位置，而且虚拟目录的名字也可以与真实目录不同。如：

　图中用户看到的一个位于主目录下的文件夹“pic”，它的真实位置在服务器的“D:myimage”处，而主目录位于“C:mywww” 处。假设该网站的域名是“wwwabccom”，则用户访问“http://wwwabccom/pic/文件1”时，访问的实际位置是服务器的 “D:myimage文件1”，所以虚拟目录的真实名字和位置对用户是不可知的。

　创建虚拟目录的方法 ：

　打开 Internet 信息服务窗口，在想要创建虚拟目录的 Web 站点上 单击右键，选择“新建”→“虚拟目录”。弹出虚拟目录创建向导：

　别名是映射后的名字，即客户访问时的名字;

　路径：服务器上的真实路径名，即虚拟目录的实际位置;

　访问权限：指客户对该目录的访问权限。

　单击“下一步”按钮，弹出完成对话框，虚拟目录就建立成功了。把相关文件复制到虚拟目录中，用户就可以按照虚拟的树形结构访问到指定文件了。

　通常虚拟目录的访问权限、默认文档等都继承自主目录，如果需要修改，可在“Internet 信息服务管理器”中的虚拟目录上单击右键，选择“属性”，就可以修改虚拟目录的参数设置了。

　补充：服务器介绍

　服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

　服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

　在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。

　相关阅读：服务器常见问题有哪些

　1系统蓝屏、频繁死机、重启、反映速度迟钝

　服务器的与我们平常电脑不论是硬件结构还是运行系统，都是极其类似的。因此，就如同我们的电脑一样，一样可能会感染病毒，同样会因为系统漏洞、软件冲突、硬件故障导致死机、蓝屏、重启等故障，同样会因为垃圾缓存信息过多而导致反应迟钝。

　2远程桌面连接超出最大连接数

　由于服务器默认为允许连接数为2个，如果登陆后忘记注销，而是直接关闭远程桌面的话，服务器识别此次登陆还是留在服务器端的。出现这种情况，最常见的就是重启服务器，但是，如果是高峰期，重启服务器带来的损失是显而易见的。那么此时，就可以利用mstsc/console指令进行强行登陆了。打开“运行”框，键入“mstsc/v:xxxxxxxxxxxx(服务器IP)/console”，即可强行登陆到远程桌面了。

　3无法删除的文件该怎么清理

　遇到这种情况，可能是该文件还在运行中，可以重启删之，或者运行CMD，输入arrtib-a-s-h-r想要删除的文件夹名，最后输入del想要删除的文件夹名即可删除，运行该命令后无法恢复，请慎用。

　4系统端口隐患

　对于服务器来说，首要保障稳定性和安全性。因此，我们仅需保证服务器最基本的功能即可，就像声卡都是默认禁止的。我们并不需要太多的功能，也不需要太多的端口支持。像一些不必要，而且风险较高的端口大可封掉。而一些必要的，又有风险的端口，比如:3389、80等端口，我们可以通过修改注册表的方法将其设置不特殊的秘密端口，这样服务器端口的安全隐患就不复存在了。

步骤

1

用计算机管理员账户进入本机wingdows操作系统，启动WAS服务器后，从

WebSphere

管理控制台，展开安全性

－>

用户注册表。单击本地OS(本地操作系统)，并输入

WebSphere

管理员标识。

a

在服务器用户标识字段输入管理员用户标识。

b

在服务器用户密码字段输入与标识关联的密码。

单击确定。

----步骤

2

转到全局安全性窗口，单击启用安全性。请验证实施

Java

2

安全性已关闭。其它选项默认。

----步骤

3

单击确定－>

保存。

----步骤

4

重新启动

WAS

服务器以使更改生效。

我的回答是基于ubuntu来说的

1、对于安装nginx还有php、mysql来说，是需要切换到root（sudo su）进行安装的，因为/etc/下的配置文件是需要root权限才可以写入的。你可以尝试在ubuntu下service nginx start，你需要进行sudo的操作或者会需要你提供密码验证。用top查看进程，你会发现nginx是以用户www-data访问根目录网站下的资源，配置文件里面已经设置了

2、nginx和php、mysql的目录都在安装时设置完成了，一般来说不用管。但是web目录一般都是设置为chown为www-data用户，一是安全考虑，二是nginx访问这些资源的用户就是www-data

以上为个人意见，仅供参考

使用umask命令可以设置创建新文件时的默认权限。

语法：umask [选项] [权限掩码]

参数说明：-S 以字符的方式来表示权限掩码

示例：设置文件的权限掩码，使新建文件自动生成默认权限为rw-rw----

说明：rw-rw----对应的数字就是660 ，在Linux系统中，读权限（read，r）的值是4，写权限（write，w）的值是2，执行权限（execute，x）的值是1，没有授权的值是0 ，所以rw-rw----的数字权限值就是660。因为是建立新的文件，Linux默认不允许用户建立的文件具备可执行权限，所以文件的最大值权限值是666，umask值实际上是计算的最大权限值的补码，所以此时umask值是666-660=006

所以，要依次执行如下命令：

linux@server:~$ umask 006

linux@server:~$ touch abc

linux@server:~$ ll abc

-rw-rw---- 1 linux linux 0 2010-12-11 21:44 abc

扩展：两个比较特殊的权限掩码

umask 777 #创建文件会没有任何权限，他和chmod是相反的。

umask 000 #具有所有权限。但文件没有x权限。

复制粘贴，原网址：http://zhidaobaiducom/linkurl=NaYFAsL_M2L3kGdk6egtg-GT8dTuGM3PesqGktcrybvLUYWr7MXhvuOcdA5P-_77i73u-OsfDaScCI2zTqGe9_

如果是给网站创建一个独立用户，不是程序池里设置，你这边出现这个应该是用户名不对，高级去选就好了，要么就要用户名输入对。

网站设置独立网站用户步骤

计算机管理里为网站创建一个独立网站用户

点击网站，右边点击基本设置---链接为--特殊用户这里输入创建的用户名和密码

给网站目录添加这个用户的权限。