如何设置后台管理员的权限？

设置后台管理员的权限的步骤：

1、你在数据库表里加一个字段,比如字段名为:man你可以把超级管理员的值用1表示,管理员用0表示,

然后例如:ifman=1

form2.open

elseman=0

form3.open。

2、用Cookies或者Session设定指定账号的级别，进而控制它的 *** 作权限。

你把用户的对象放到session域里面（session.setAttribute（"user",user）），然后在显示页面里先获取session域里面的用户对象(session.getAttribute("user"))然后判断用户的权限是普通用户还是超级用户

同一应用下session

由于session中能够保存key，因此在权限中如果报表工程与自己的工程在一个应用下面，即session相同，此时将用户名与密码存放于session中，在浏览器端将外界输入的用户名和密码保存至session，报表服务器便可以获得用户名与密码，去相应的地址匹配，匹配成功，通过权限关卡，匹配失败，跳转登录页面。

不同应用下session

不在同一个应用环境下，session不能直接获取到，要实现单点登录的效果，在项目登陆界面把用户名和密码传给报表服务器通过fs_load&cmd=sso方法进行验证，验证成功则把用户名和密码及角色以session方式保存在报表服务器端，此时的应用session和报表session，不是同一个session，相对独立，互不影响。

---