一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解

我们开发的权限程序也不是万能的，他只是通用的权限参考，可以给你提供很多可以调用的API等，若权限不能满足你个性化的需求，你可以进行二次开发，在二次开发时，可以调用很多现成的API函数，这样可以大大提高开发效率及保证程序的稳定性、严谨性等。

我们的宗旨是，只要学会用通用的权限配置程序把权限按自己的需要进行配置后，就可以通过简单的API函数调用就可以打到我们的最终目的，我们也对权限的实现细节没兴趣，也不想研究这些，对这个也没兴趣，甚至也没时间去学习这些，只是能用就可以了，开发人员把节省下来的时间更多的是用于理解客户的业务知识，实现客户的业务需求，把精力腾出来，用在学习上，用在客户关系处理上，用在家庭娱乐上，我们没必要每个人都从头做起，折腾很久，浪费很多精力在这个上，等有兴趣学习权限时再来做权限的二次开发等，研究源码等。

我们系统里的数据集合权限，主要由2种功能实现，首先是对 用户直接设置数据集权限，其次是对角色设置数据集权限，再把用户归属与某些角色。

数据权限，我们分为：以下7种。

1        All,            // 全部数据
2        UserCompany,    // 用户所在公司数据
3        UserDepartment, // 用户所在部门数据
4        UserWorkgroup,  // 用户所在工作组数据
5        User,           // 自己的数据
6        None,           // 没有权限
7        Detail          // 按详细设定的数据

直接看下图，
对哪个用户，对什么权限，对哪些数据有相应的权限？
这里权限范围是为了快速设置权限，方便客户设置的。
下面的是按明细设置权限范围时用的，例如，对某些部门，对某些人有相应的权限。



需要注意的是，这里的数据集权限的不同，可能会导致权限范围的不同，例如我可以看全公司的客户数据，
但是我只能编辑自己部门的客户数据，那这就是需要2个数据集权限了。
查看客户资料的数据集权限：所有数据。
修改客户资料的数据集权限：所在部门。

程序开发调用方法：
1。能获得当前用户的权限范围设置。
A.例如提供，当前有某个权限数据集权限的 用户对 哪些组织机构，哪些角色，哪些用户？
B.例如提供，当前又某个权限数据集权限的 全部数据？用户所在公司数据？用户所在部门数据？用户所在工作组数据？自己的数据？没有权限？按详细设定的数据？
C.例如提供：当前用户的 公司主键？部门主键？公司主键？主键？
结合以上的参数，可以明确计算出，用户到底应该能查看、管理哪一部份数据等。
            this.UserInfo.ID 
            this.UserInfo.Code
            this.UserInfo.StaffID
            this.UserInfo.IsAdministrator
            this.UserInfo.CompanyID
            this.UserInfo.DepartmentID
            this.UserInfo.WorkgroupID


2。可以获得相应的Sting[] IDs。

 1        /**//// <summary>
 2        /// 获得用户的某个权限范围资源代码数组
 3        /// </summary>
 4        /// <param name="userID">用户</param>
 5        /// <param name="resourceCategory">资源分类</param>
 6        /// <param name="permissionCode">权限</param>
 7        /// <returns>代码数组</returns>
 8        public String[] GetResourceScopeIDs(String userID, String resourceCategory, String permissionCode)
 9        {
10            BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper, this.UserInfo);
11            String permissionID = permissionAdminDao.FindID(BasePermissionTable.FieldCode, permissionCode);
12
13            BaseUserDao userDao = new BaseUserDao(this.DbHelper, this.UserInfo);
14            String defaultRole = userDao.GetProperty(userID, BaseUserTable.FieldRole);
15
16            String sqlQuery = String.Empty;
17            sqlQuery =  
18                      // 用户的权限
19                          " SELECT Base_ResourcePermissionScope.TargetID "
20                        + "   FROM Base_ResourcePermissionScope "
21                        + "  WHERE (Base_ResourcePermissionScope.ResourceCategory = 'User') "
22                        + "        AND (Base_ResourcePermissionScope.ResourceID = '" + userID + "') "
23                        + "        AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
24                        + "        AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
25                        + "        AND (Base_ResourcePermissionScope.Enabled = 1) "
26                      
27                        + " UNION "
28               
29                      // 用户归属的角色的权限                            
30                        + " SELECT Base_ResourcePermissionScope.TargetID "
31                        + "   FROM Base_ResourcePermissionScope "
32                        + "  WHERE (Base_ResourcePermissionScope.ResourceCategory  = 'Role') "
33                        + "        AND (Base_ResourcePermissionScope.TargetCategory  = '" + resourceCategory + "') "
34                        + "        AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
35                        + "        AND (Base_ResourcePermissionScope.Enabled = 1) "
36                        + "        AND ((Base_ResourcePermissionScope.ResourceID IN ( "
37                        + "             SELECT Base_UserRole.RoleID "
38                        + "               FROM Base_UserRole "
39                        + "              WHERE (Base_UserRole.UserID  = '" + userID + "') "
40                        + "                  AND (Base_UserRole.Enabled = 1)) "
41                
42                       // 用户的默认角色
43                        + "              OR (Base_ResourcePermissionScope.ResourceID = '" + defaultRole + "'))" 
44                        + ") ";
45
46            DataTable dataTable = new DataTable(BasePermissionTable.TableName);
47            this.DbHelper.Fill(dataTable, sqlQuery);
48            String[] resourceIDs = BaseBusinessLogic.FieldToArray(dataTable, BaseResourcePermissionScopeTable.FieldTargetID);
49            return resourceIDs;
50        }

3。可以获得当前可拼接的SQL语句。

 1        /**//// <summary>
 2        /// 按某个权限获取职员 Sql
 3        /// </summary>
 4        /// <param name="managerUserID">管理职员代码</param>
 5        /// <param name="permissionCode">权限编号</param>
 6        /// <returns>Sql</returns>
 7        public String GetUserIDsSql(String managerUserID, String permissionCode)
 8        {
 9            BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper);
10            String permissionID = permissionAdminDao.GetID(permissionCode);
11
12            String sqlQuery = String.Empty;
13            
14            // 直接管理的职员
15            sqlQuery = " SELECT Base_ResourcePermissionScope.TargetID AS " + BaseBusinessLogic.FieldID
16                     + "   FROM Base_ResourcePermissionScope "
17                     + "  WHERE (Base_ResourcePermissionScope.TargetCategory = 'User'"
18                     + "        AND Base_ResourcePermissionScope.ResourceID = '" + managerUserID + "'"
19                     + "        AND Base_ResourcePermissionScope.ResourceCategory = 'User'"
20                     + "        AND Base_ResourcePermissionScope.PermissionID = '" + permissionID + "'"
21                     + "        AND Base_ResourcePermissionScope.TargetID IS NOT NULL) ";
22
23            // 被管理部门的列表
24            String[] departmentIDs = this.GetOrganizeIDs(managerUserID, permissionCode);
25            if (departmentIDs.Length > 0)
26            {
27                String departments = BaseBusinessLogic.ObjectsToList(departmentIDs);
28                if (!String.IsNullOrEmpty(departments))
29                {
30                    // 被管理的组织机构包含的职员
31                    sqlQuery += " UNION "
32                             + " SELECT " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldID + " AS " + BaseBusinessLogic.FieldID
33                             + "   FROM " + BaseStaffTable.TableName
34                             + "  WHERE " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldDepartmentID + " IN (" + departments + ") ";
35                }
36            }            
37
38            // 被管理部门的列表
39            String[] roleIDs = this.GetRoleIDs(managerUserID, permissionCode);
40            if (roleIDs.Length > 0)
41            {
42                String roles = BaseBusinessLogic.ObjectsToList(roleIDs);
43                if (!String.IsNullOrEmpty(roles))
44                {
45                    // 被管理的角色包含的职员
46                    sqlQuery += " UNION "
47                             + " SELECT " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldUserID + " AS " + BaseBusinessLogic.FieldID
48                             + "   FROM " + BaseUserRoleTable.TableName
49                             + "  WHERE " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldEnabled + " = 1 "
50                             + "        AND " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldRoleID + " IN (" + roles + ") ";
51                }
52            }
53            
54            return sqlQuery;
55        }

以上数据没有考虑 SQL注入问题，因为我们信任这些ID参数，都是安全的，若这些ID数据是不安全的，必须要考虑SQL注入问题。

以上几个函数，只是象征性的，不是最终的函数，是为了表达，权限处理的相关函数还是蛮复杂的，可以通过生成ID数组、过滤的子SQL语句，及其他配套的调用函数，在自己的程序里可以调用，达到数据过滤的目的。

参考调用数据集权限过滤函数有
BaseResourcePermissionScopeDao.cs 中的

 1    /**////     组织
 2    ///      ↓
 3    ///     角色 → 组织
 4    ///      ↓
 5    ///     用户
 6    ///     
 7    /// 
 8    ///     用户能有某种权限的所有职员      public String[] GetUserIDs(String managerUserID, String permissionCode)
 9    ///                                     public String GetUserIDsSql(String managerUserID, String permissionCode)
10    ///     
11    ///     用户能有某种权限所有组织机构    public String[] GetOrganizeIDs(String managerUserID, String permissionCode)
12    ///                                     public String GetOrganizeIDsSql(String managerUserID, String permissionCode)
13    ///     
14    ///     用户能有某种权限的所有角色      public String[] GetRoleIDs(String managerUserID, String permissionCode)
15    ///                                     public String GetRoleIDsSql(String managerUserID, String permissionCode)
16

管理类软件里数据集权限处理的难点主要有：
1。部门下面有子部门，是递归的，对上级部门有权限，应该对子部门也有权限才对，这个关系应该是自动的。
2。用户可以管部门，角色也可以管部门。
3。用户是属于某些部门里的，能管部门，也能管下属的用户才对。
4。角色应当归属于某些部门才正确。
这些关系都理清楚，都调试好，需要一点儿技术含量才能搞定，当然权限函数能满足最复杂的应用才比较理想化一些。


导读：
疯狂.NET架构通用权限后台管理工具演示版2.0下载
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
疯狂.NET 通用权限设计 C\S后台管理，B\S前台调用源码样例程序源码下载之 --- 操作权限
疯狂.NET 通用权限设计 C\S后台管理，B\S前台调用源码样例程序源码下载之 --- 角色权限
疯狂.NET 通用权限设计 C\S后台管理，B\S前台调用源码样例程序源码下载之 --- 数据集权限

淘宝店地址：
http://list.taobao.com/browse/0/n-8ddf3d8a90550373fa749337efe29f03---------------40--commend-0-all-0.htm