MVC与单元测试实践之健身网站(三)-角色与权限

管理员的维护功能完成后，还有权限和角色，三者构成权限系统。这里采用的RBAC是最经典、最简单的一种，权限-角色-管理员只能层层传递，并不能直接为管理员分配权限。

一权限、角色管理

a) 权限

之前编写好了分页组件，在权限列表直接用起来了，可惜假数据只有一页

视图背后对应的Action是PermissionController.List。List方法获取分页数据，默认取第一页不用多说。

权限、角色、管理员的添加、编辑界面都比较类似。

新增、编辑、删除使用异步提交。新增、编辑的异步提交使用上一篇学到的方法，删除直接在列表界面操作，使用普通的ajax请求方式

二权限的分配

a) 权限的分配在角色、管理员的新增和编辑界面进行

不得不说，自我感觉这套模板真是很舒服的，连勾选框的对勾都做的这么用心。但我不会用，导致权限列表过于靠左了，这块还得想办法调节一下。这块使用了BootStrap的特色布局，经过多次试验，col-sm-3最适合了，再大则会过早地触发自适应。

b) 在cshtml页面中可以自动循环来创建权限列表，通过这种html与C#代码混合的方式，生成每行三列的权限列表。但有一段@Html.Raw(@"</div><br /><div class='row'>")是因为</div>找不到匹配的标签，rzaor无法处理，需要用Raw方法来输出。这类模板引擎很强大。