权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

走火入魔.NET权限组件-字段访问权限(数据表字段的访问权限)思想来解决数据列的权限控制需求

2010-07-14 01:08  通用C#系统架构  阅读(5408)  评论(13编辑  收藏  举报

答应了客户写一个控制数据列的访问控制程序,虽然已经到了深夜1点多了,还是硬着头皮把程序都调整好,文档都写好,明天客户上班了,就可以看到例子程序了,希望能满足客户的实际需要。

 

 其实权限的存储,看透了,也是很简单的事情,就是 “什么对象对什么资源有什么权限?”把这个逻辑关系能保存好就ok了,你这样设计了,别人也容易阅读你的程序,容易理解你的数据库设计,将来也容易维护一些。

   用一个思想,前后不矛盾的,把整个系统实现出来,也有些不容易,很多环节会出现前后矛盾,思路混乱的情况,所以时刻要提醒自己,自己的权限系统是按“什么对象对什么资源有什么权限?”的指导思想设计的,若有违背了这个思想,那就仔细深入思考,再重新整理思路。

 

什么对象:在系统里确定各种对象的唯一性,需要2个参数,一个是对象的类别,一个是对象的主键,就像是ERP里的入库单(单号)。

什么资源:什么资源,也是一样的,也需要一个分类,一个主键来识别资源的唯一性。

什么权限:最简单的做法,就是有一个权限表,只用主键来识别唯一性,而不是用“哪个模块+哪个功能”来识别权限,那样做过于繁琐了,将来的扩展性、可维护性都会很差一些,不能灵活适应各种复杂的情况。

 

那表格列的控制,也是一样的道理,应该有一个权限定义,这个权限叫“表格列访问控制”,什么对象是指用户还是角色,对什么资源是指各个表的列。

 

那有一个问题需要解决:这么多表,都有哪些字段?若都靠人工输入,那真的是搞死人,不准确不说,需要反复输入,反复维护,除非有超级耐心,否则难做到准确性、高效性;解决问题的思路是:“我们不是设计了详细的PowerDesigner数据模型吗?不仅仅拿这个生成代码,还可以生成数据表字段的说明文档

 

1:首先需要定义一个权限,这个权限叫“表格列访问控制”。

 

2:我们在PowerDesigner里辛苦设计了表的结构,各个字段的注释等,那先有设计后有实现的原理,数据库里都有什么表、什么字段,应该能从这个设计里自动生成,而不是要人工再输入数据。

 

3:那我们重复利用这个良好的设计,改进一下代码生成,让代码生成器自动生成这些表的,字段说明。

 

4:那我们运行一下这些能自动经产生好表结构说明的程序,那我们就可以得到设置里的内容了。

代码
        /// <summary>
        
/// 自动生成设置表字段
        
/// </summary>
        private void SetTableColumns()
        {
            
this.UserCenterDbHelper.Open();
            BaseRoleManager roleManager 
= new BaseRoleManager(this.UserCenterDbHelper, this.UserInfo);
            roleManager.SetTableColumns();

            BaseUserManager userManager 
= new BaseUserManager(this.UserCenterDbHelper, this.UserInfo);
            userManager.SetTableColumns();

            BaseStaffManager staffManager 
= new BaseStaffManager(this.UserCenterDbHelper, this.UserInfo);
            staffManager.SetTableColumns();

            BaseModuleManager moduleManager 
= new BaseModuleManager(this.UserCenterDbHelper, this.UserInfo);
            moduleManager.SetTableColumns();

            
this.UserCenterDbHelper.Close();
        }

 

5:那运行好后,数据库里,就会有表结构的字段说明数据(这些都是代码自动生成的,靠人工输入会搞死人的,表结构有变化了,重新运行一次就OK了,省事了,彻底可以做到全自动化了,爽啊)。

 

6:在运行权限设置页面,用户、角色的字段访问权限可以进行设置了。

 

7:设置用户的字段访问权限效果图如下:

 

8:在没控制表格列的访问控制时,运行效果如下:

 

9:按权限控制后,显示出来的表格为,没有允许访问的字段,不是公开的字段,就无法看到了,都被隐藏掉了:

 

10:数据列的权限控制代码如下参考:

代码
//------------------------------------------------------------
// All Rights Reserved , Copyright (C) 2010 , Jirisoft , Ltd. 
//------------------------------------------------------------

using System;
using System.Data;
using System.Web.UI.WebControls;

namespace DotNet.Web.Permission
{
    
using DotNet.Business;
    
using DotNet.Manager;
    
using DotNet.Utilities;

    
/// <remarks>
    
/// TableColumns
    
/// 表字段权限的例子
    
/// 
    
/// 修改纪录
    
/// 
    
///    版本:1.0 2010.07.13    JiRiGaLa    写好例子程序方便别人学习。
    
///    
    
/// 版本:1.0
    
/// 
    
/// <author>
    
///        <name>JiRiGaLa</name>
    
///        <date>2010.07.13</date>
    
/// </author> 
    
/// </remarks>
    public partial class TableColumns : BasePage
    {
        
protected void Page_Load(object sender, EventArgs e)
        {
            
// 当然是用户需要登录,否则哪里能知道,现在是判断谁的权限啊?
            this.UserInfo = Utilities.Login("Jirigala_Bao@Hotmail.com", String.Empty);
            
// 设置表字段
            
// this.SetTableColumns();

            
// 先设置表格的字段状态
            this.CheckUserTableColumnsPermission();
            
// 显示用户
            this.GeUserList();
        }

        
/// <summary>
        
/// 自动生成设置表字段
        
/// </summary>
        private void SetTableColumns()
        {
            
this.UserCenterDbHelper.Open();
            BaseRoleManager roleManager 
= new BaseRoleManager(this.UserCenterDbHelper, this.UserInfo);
            roleManager.SetTableColumns();

            BaseUserManager userManager 
= new BaseUserManager(this.UserCenterDbHelper, this.UserInfo);
            userManager.SetTableColumns();

            BaseStaffManager staffManager 
= new BaseStaffManager(this.UserCenterDbHelper, this.UserInfo);
            staffManager.SetTableColumns();

            BaseModuleManager moduleManager 
= new BaseModuleManager(this.UserCenterDbHelper, this.UserInfo);
            moduleManager.SetTableColumns();

            
this.UserCenterDbHelper.Close();
        }

        
private void GeUserList()
        {
            
// 获取用户列表
            BaseUserManager userManager = new BaseUserManager();
            DataTable dataTable 
= userManager.GetDT();
            
this.grvUser.DataSource = dataTable;
            
this.grvUser.DataBind();
        }

        
private void CheckUserTableColumnsPermission()
        {
            
// 当前用户能访问那些字段?
            this.UserCenterDbHelper.Open();
            BaseTableColumnsManager tableColumnsManager 
= new BaseTableColumnsManager(this.UserCenterDbHelper, UserInfo);
            DataTable dataTable 
= tableColumnsManager.GetTableColumns(this.UserInfo.Id, "Base_User");
            
this.UserCenterDbHelper.Close();

            
for (int i = 0; i < this.grvUser.Columns.Count; i++)
            {
                
if (this.grvUser.Columns[i] is BoundField)
                {
                    BoundField boundField 
= (BoundField)this.grvUser.Columns[i];
                    
// 这个字段是否可以查看?
                    boundField.Visible = BaseBusinessLogic.Exists(dataTable, BaseTableColumnsTable.FieldColumnCode, boundField.DataField);
                }
            }
        }
    }
}

 

 

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友