昆明光标科技有限公司

11.16 如何验证当前用户是否具有指定的功能权限?

权限验证包含认证与授权两部分,用户登录属于认证的问题,验证当前用户是否具有指定功能的权限属于授权的问题,IBeamMDAA已集成了这两部分的功能,我们只需在适当的时候使用即可。

       权限验证与业务对象紧密联系,不能单独谈论,比如:产品信息的管理可能有:查询、增加、编辑、删除等功能,应对当前用户是否有权限操作产品实例作出决断,代码如下:

btnAdd.Enabled = _ProductsCategory != null && !_ProductsCategory.IsNew && _ProductsList != null && Products.CanAdd();

btnDelete.Enabled = _Products != null && _Products.CanDelete();

nameDataGridViewTextBoxColumn.ReadOnly = _Products == null || !_Products.CanEdit();

 

另外,添加、编辑、查询 这三种操作对于权限验证其实是一种权限,原因为:有添加 产品的权限,按逻辑推理应该具有 编辑 产品的权限,而要编辑某一产品之前,首先要通过查询后找到产品才能编辑,查询是编辑的必要条件,因此,归为一种功能权限,删除同编辑同理,首先也必须先查询到对象,因此在实际的系统设计中,不对查询做特别的功能定义,道理就是这样。

       在设计并注册功能时应结合业务逻辑的实际需要设置,不是教条的设置:查询、添加、编辑、删除、扩展1、扩展2、扩展3等,这种做法在IBeamMDAA中是严格禁止的。

 

下面我们看一看产品的这些方法的定义:

public static bool CanAdd()

   {

      return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);

   }

public bool CanEdit()

    {

        if (this.IsNew || this.IsDirty)

        {//与业务对象当前状态相关的判断,当前对象正被用户修改

           return true;

        }

        if (HasOrderItem || HasInventoryItem || HasPickListItem || HasInventoryCheckItem)

        {//与业务逻辑相关的判断

           return false;

        }

        return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);

    }

public bool CanDelete()

    {

       if (this.IsNew)

       {//与业务对象当前状态相关的判断

          return true;

       }

       if (HasOrderItem || HasPickListItem || HasInventoryItem || HasInventoryCheckItem)

       {//与业务逻辑相关的判断

          return false;

       }

       if (!Csla.ApplicationContext.User.IsAllowed(ACPLID.FunDeleteProducts))

       {

          return false;

       }

              //在服务器上判断,为提高性能、减少服务器调用往返将这部分代码注释

       //CanDeleteCommand result = DataPortal.Execute<CanDeleteCommand>(new CanDeleteCommand(this));

       //return result.Success;

       return true;

    }

posted @ 2011-10-13 11:33  杨义金  阅读(554)  评论(0编辑  收藏  举报
昆明光标科技有限公司