一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
2009-09-01 14:59 通用C#系统架构 阅读(14670) 评论(117) 编辑 收藏 举报我们开发的权限程序也不是万能的,他只是通用的权限参考,可以给你提供很多可以调用的API等,若权限不能满足你个性化的需求,你可以进行二次开发,在二次开发时,可以调用很多现成的API函数,这样可以大大提高开发效率及保证程序的稳定性、严谨性等。
我们的宗旨是,只要学会用通用的权限配置程序把权限按自己的需要进行配置后,就可以通过简单的API函数调用就可以打到我们的最终目的,我们也对权限的实现细节没兴趣,也不想研究这些,对这个也没兴趣,甚至也没时间去学习这些,只是能用就可以了,开发人员把节省下来的时间更多的是用于理解客户的业务知识,实现客户的业务需求,把精力腾出来,用在学习上,用在客户关系处理上,用在家庭娱乐上,我们没必要每个人都从头做起,折腾很久,浪费很多精力在这个上,等有兴趣学习权限时再来做权限的二次开发等,研究源码等。
我们系统里的数据集合权限,主要由2种功能实现,首先是对 用户直接设置数据集权限,其次是对角色设置数据集权限,再把用户归属与某些角色。
数据权限,我们分为:以下7种。
1 All, // 全部数据
2 UserCompany, // 用户所在公司数据
3 UserDepartment, // 用户所在部门数据
4 UserWorkgroup, // 用户所在工作组数据
5 User, // 自己的数据
6 None, // 没有权限
7 Detail // 按详细设定的数据
2 UserCompany, // 用户所在公司数据
3 UserDepartment, // 用户所在部门数据
4 UserWorkgroup, // 用户所在工作组数据
5 User, // 自己的数据
6 None, // 没有权限
7 Detail // 按详细设定的数据
直接看下图,
对哪个用户,对什么权限,对哪些数据有相应的权限?
这里权限范围是为了快速设置权限,方便客户设置的。
下面的是按明细设置权限范围时用的,例如,对某些部门,对某些人有相应的权限。
需要注意的是,这里的数据集权限的不同,可能会导致权限范围的不同,例如我可以看全公司的客户数据,
但是我只能编辑自己部门的客户数据,那这就是需要2个数据集权限了。
查看客户资料的数据集权限:所有数据。
修改客户资料的数据集权限:所在部门。
程序开发调用方法:
1。能获得当前用户的权限范围设置。
A.例如提供,当前有某个权限数据集权限的 用户对 哪些组织机构,哪些角色,哪些用户?
B.例如提供,当前又某个权限数据集权限的 全部数据?用户所在公司数据?用户所在部门数据?用户所在工作组数据?自己的数据?没有权限?按详细设定的数据?
C.例如提供:当前用户的 公司主键?部门主键?公司主键?主键?
结合以上的参数,可以明确计算出,用户到底应该能查看、管理哪一部份数据等。
this.UserInfo.ID
this.UserInfo.Code
this.UserInfo.StaffID
this.UserInfo.IsAdministrator
this.UserInfo.CompanyID
this.UserInfo.DepartmentID
this.UserInfo.WorkgroupID
2。可以获得相应的Sting[] IDs。
1 /// <summary>
2 /// 获得用户的某个权限范围资源代码数组
3 /// </summary>
4 /// <param name="userID">用户</param>
5 /// <param name="resourceCategory">资源分类</param>
6 /// <param name="permissionCode">权限</param>
7 /// <returns>代码数组</returns>
8 public String[] GetResourceScopeIDs(String userID, String resourceCategory, String permissionCode)
9 {
10 BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper, this.UserInfo);
11 String permissionID = permissionAdminDao.FindID(BasePermissionTable.FieldCode, permissionCode);
12
13 BaseUserDao userDao = new BaseUserDao(this.DbHelper, this.UserInfo);
14 String defaultRole = userDao.GetProperty(userID, BaseUserTable.FieldRole);
15
16 String sqlQuery = String.Empty;
17 sqlQuery =
18 // 用户的权限
19 " SELECT Base_ResourcePermissionScope.TargetID "
20 + " FROM Base_ResourcePermissionScope "
21 + " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'User') "
22 + " AND (Base_ResourcePermissionScope.ResourceID = '" + userID + "') "
23 + " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
24 + " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
25 + " AND (Base_ResourcePermissionScope.Enabled = 1) "
26
27 + " UNION "
28
29 // 用户归属的角色的权限
30 + " SELECT Base_ResourcePermissionScope.TargetID "
31 + " FROM Base_ResourcePermissionScope "
32 + " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'Role') "
33 + " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
34 + " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
35 + " AND (Base_ResourcePermissionScope.Enabled = 1) "
36 + " AND ((Base_ResourcePermissionScope.ResourceID IN ( "
37 + " SELECT Base_UserRole.RoleID "
38 + " FROM Base_UserRole "
39 + " WHERE (Base_UserRole.UserID = '" + userID + "') "
40 + " AND (Base_UserRole.Enabled = 1)) "
41
42 // 用户的默认角色
43 + " OR (Base_ResourcePermissionScope.ResourceID = '" + defaultRole + "'))"
44 + ") ";
45
46 DataTable dataTable = new DataTable(BasePermissionTable.TableName);
47 this.DbHelper.Fill(dataTable, sqlQuery);
48 String[] resourceIDs = BaseBusinessLogic.FieldToArray(dataTable, BaseResourcePermissionScopeTable.FieldTargetID);
49 return resourceIDs;
50 }
2 /// 获得用户的某个权限范围资源代码数组
3 /// </summary>
4 /// <param name="userID">用户</param>
5 /// <param name="resourceCategory">资源分类</param>
6 /// <param name="permissionCode">权限</param>
7 /// <returns>代码数组</returns>
8 public String[] GetResourceScopeIDs(String userID, String resourceCategory, String permissionCode)
9 {
10 BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper, this.UserInfo);
11 String permissionID = permissionAdminDao.FindID(BasePermissionTable.FieldCode, permissionCode);
12
13 BaseUserDao userDao = new BaseUserDao(this.DbHelper, this.UserInfo);
14 String defaultRole = userDao.GetProperty(userID, BaseUserTable.FieldRole);
15
16 String sqlQuery = String.Empty;
17 sqlQuery =
18 // 用户的权限
19 " SELECT Base_ResourcePermissionScope.TargetID "
20 + " FROM Base_ResourcePermissionScope "
21 + " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'User') "
22 + " AND (Base_ResourcePermissionScope.ResourceID = '" + userID + "') "
23 + " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
24 + " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
25 + " AND (Base_ResourcePermissionScope.Enabled = 1) "
26
27 + " UNION "
28
29 // 用户归属的角色的权限
30 + " SELECT Base_ResourcePermissionScope.TargetID "
31 + " FROM Base_ResourcePermissionScope "
32 + " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'Role') "
33 + " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
34 + " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
35 + " AND (Base_ResourcePermissionScope.Enabled = 1) "
36 + " AND ((Base_ResourcePermissionScope.ResourceID IN ( "
37 + " SELECT Base_UserRole.RoleID "
38 + " FROM Base_UserRole "
39 + " WHERE (Base_UserRole.UserID = '" + userID + "') "
40 + " AND (Base_UserRole.Enabled = 1)) "
41
42 // 用户的默认角色
43 + " OR (Base_ResourcePermissionScope.ResourceID = '" + defaultRole + "'))"
44 + ") ";
45
46 DataTable dataTable = new DataTable(BasePermissionTable.TableName);
47 this.DbHelper.Fill(dataTable, sqlQuery);
48 String[] resourceIDs = BaseBusinessLogic.FieldToArray(dataTable, BaseResourcePermissionScopeTable.FieldTargetID);
49 return resourceIDs;
50 }
3。可以获得当前可拼接的SQL语句。
1 /// <summary>
2 /// 按某个权限获取职员 Sql
3 /// </summary>
4 /// <param name="managerUserID">管理职员代码</param>
5 /// <param name="permissionCode">权限编号</param>
6 /// <returns>Sql</returns>
7 public String GetUserIDsSql(String managerUserID, String permissionCode)
8 {
9 BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper);
10 String permissionID = permissionAdminDao.GetID(permissionCode);
11
12 String sqlQuery = String.Empty;
13
14 // 直接管理的职员
15 sqlQuery = " SELECT Base_ResourcePermissionScope.TargetID AS " + BaseBusinessLogic.FieldID
16 + " FROM Base_ResourcePermissionScope "
17 + " WHERE (Base_ResourcePermissionScope.TargetCategory = 'User'"
18 + " AND Base_ResourcePermissionScope.ResourceID = '" + managerUserID + "'"
19 + " AND Base_ResourcePermissionScope.ResourceCategory = 'User'"
20 + " AND Base_ResourcePermissionScope.PermissionID = '" + permissionID + "'"
21 + " AND Base_ResourcePermissionScope.TargetID IS NOT NULL) ";
22
23 // 被管理部门的列表
24 String[] departmentIDs = this.GetOrganizeIDs(managerUserID, permissionCode);
25 if (departmentIDs.Length > 0)
26 {
27 String departments = BaseBusinessLogic.ObjectsToList(departmentIDs);
28 if (!String.IsNullOrEmpty(departments))
29 {
30 // 被管理的组织机构包含的职员
31 sqlQuery += " UNION "
32 + " SELECT " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldID + " AS " + BaseBusinessLogic.FieldID
33 + " FROM " + BaseStaffTable.TableName
34 + " WHERE " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldDepartmentID + " IN (" + departments + ") ";
35 }
36 }
37
38 // 被管理部门的列表
39 String[] roleIDs = this.GetRoleIDs(managerUserID, permissionCode);
40 if (roleIDs.Length > 0)
41 {
42 String roles = BaseBusinessLogic.ObjectsToList(roleIDs);
43 if (!String.IsNullOrEmpty(roles))
44 {
45 // 被管理的角色包含的职员
46 sqlQuery += " UNION "
47 + " SELECT " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldUserID + " AS " + BaseBusinessLogic.FieldID
48 + " FROM " + BaseUserRoleTable.TableName
49 + " WHERE " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldEnabled + " = 1 "
50 + " AND " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldRoleID + " IN (" + roles + ") ";
51 }
52 }
53
54 return sqlQuery;
55 }
以上数据没有考虑 SQL注入问题,因为我们信任这些ID参数,都是安全的,若这些ID数据是不安全的,必须要考虑SQL注入问题。2 /// 按某个权限获取职员 Sql
3 /// </summary>
4 /// <param name="managerUserID">管理职员代码</param>
5 /// <param name="permissionCode">权限编号</param>
6 /// <returns>Sql</returns>
7 public String GetUserIDsSql(String managerUserID, String permissionCode)
8 {
9 BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper);
10 String permissionID = permissionAdminDao.GetID(permissionCode);
11
12 String sqlQuery = String.Empty;
13
14 // 直接管理的职员
15 sqlQuery = " SELECT Base_ResourcePermissionScope.TargetID AS " + BaseBusinessLogic.FieldID
16 + " FROM Base_ResourcePermissionScope "
17 + " WHERE (Base_ResourcePermissionScope.TargetCategory = 'User'"
18 + " AND Base_ResourcePermissionScope.ResourceID = '" + managerUserID + "'"
19 + " AND Base_ResourcePermissionScope.ResourceCategory = 'User'"
20 + " AND Base_ResourcePermissionScope.PermissionID = '" + permissionID + "'"
21 + " AND Base_ResourcePermissionScope.TargetID IS NOT NULL) ";
22
23 // 被管理部门的列表
24 String[] departmentIDs = this.GetOrganizeIDs(managerUserID, permissionCode);
25 if (departmentIDs.Length > 0)
26 {
27 String departments = BaseBusinessLogic.ObjectsToList(departmentIDs);
28 if (!String.IsNullOrEmpty(departments))
29 {
30 // 被管理的组织机构包含的职员
31 sqlQuery += " UNION "
32 + " SELECT " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldID + " AS " + BaseBusinessLogic.FieldID
33 + " FROM " + BaseStaffTable.TableName
34 + " WHERE " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldDepartmentID + " IN (" + departments + ") ";
35 }
36 }
37
38 // 被管理部门的列表
39 String[] roleIDs = this.GetRoleIDs(managerUserID, permissionCode);
40 if (roleIDs.Length > 0)
41 {
42 String roles = BaseBusinessLogic.ObjectsToList(roleIDs);
43 if (!String.IsNullOrEmpty(roles))
44 {
45 // 被管理的角色包含的职员
46 sqlQuery += " UNION "
47 + " SELECT " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldUserID + " AS " + BaseBusinessLogic.FieldID
48 + " FROM " + BaseUserRoleTable.TableName
49 + " WHERE " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldEnabled + " = 1 "
50 + " AND " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldRoleID + " IN (" + roles + ") ";
51 }
52 }
53
54 return sqlQuery;
55 }
以上几个函数,只是象征性的,不是最终的函数,是为了表达,权限处理的相关函数还是蛮复杂的,可以通过生成ID数组、过滤的子SQL语句,及其他配套的调用函数,在自己的程序里可以调用,达到数据过滤的目的。
参考调用数据集权限过滤函数有
BaseResourcePermissionScopeDao.cs 中的
1 /// 组织
2 /// ↓
3 /// 角色 → 组织
4 /// ↓
5 /// 用户
6 ///
7 ///
8 /// 用户能有某种权限的所有职员 public String[] GetUserIDs(String managerUserID, String permissionCode)
9 /// public String GetUserIDsSql(String managerUserID, String permissionCode)
10 ///
11 /// 用户能有某种权限所有组织机构 public String[] GetOrganizeIDs(String managerUserID, String permissionCode)
12 /// public String GetOrganizeIDsSql(String managerUserID, String permissionCode)
13 ///
14 /// 用户能有某种权限的所有角色 public String[] GetRoleIDs(String managerUserID, String permissionCode)
15 /// public String GetRoleIDsSql(String managerUserID, String permissionCode)
16
2 /// ↓
3 /// 角色 → 组织
4 /// ↓
5 /// 用户
6 ///
7 ///
8 /// 用户能有某种权限的所有职员 public String[] GetUserIDs(String managerUserID, String permissionCode)
9 /// public String GetUserIDsSql(String managerUserID, String permissionCode)
10 ///
11 /// 用户能有某种权限所有组织机构 public String[] GetOrganizeIDs(String managerUserID, String permissionCode)
12 /// public String GetOrganizeIDsSql(String managerUserID, String permissionCode)
13 ///
14 /// 用户能有某种权限的所有角色 public String[] GetRoleIDs(String managerUserID, String permissionCode)
15 /// public String GetRoleIDsSql(String managerUserID, String permissionCode)
16
管理类软件里数据集权限处理的难点主要有:
1。部门下面有子部门,是递归的,对上级部门有权限,应该对子部门也有权限才对,这个关系应该是自动的。
2。用户可以管部门,角色也可以管部门。
3。用户是属于某些部门里的,能管部门,也能管下属的用户才对。
4。角色应当归属于某些部门才正确。
这些关系都理清楚,都调试好,需要一点儿技术含量才能搞定,当然权限函数能满足最复杂的应用才比较理想化一些。
导读:
疯狂.NET架构通用权限后台管理工具演示版2.0下载
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序源码下载之 --- 操作权限
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序源码下载之 --- 角色权限
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序源码下载之 --- 数据集权限
淘宝店地址:
http://list.taobao.com/browse/0/n-8ddf3d8a90550373fa749337efe29f03---------------40--commend-0-all-0.htm
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。