用户权限管理设计(2)
2009-01-03 14:50
183 查看
上篇讲完了数据库的设计,这次我们讲讲在Net中的实现
UI的实现,主要是方便用户操作,考虑用户体验,这个没有什么好说的
后台管理菜单
角色管理列表
新增用户
权限分配
现在,我们根据数据库生成实体类。实体类的设计一般跟数据库的字段相差不大,可以用相关的ORM帮你生成
我们再看看BLL层
我这里是用户-角色的代码,其它的只要根据数据库存储过程就可以看出对应的方法是什么的
程序代码
/// <summary>
/// UserRole业务逻辑层
/// </summary>
public class MemberRole:ABC.IDAL.Sys.IMemberRole
{
private static readonly ABC.IDAL.Sys.IMemberRole dal = ABC.DALFactory.DataAccess.CreateMemberRole();
/// <summary>
/// 增加
/// </summary>
/// <param name="Model">Model</param>
/// <returns>bool</returns>
public bool Insert(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Insert(Model);
}
/// <summary>
/// 修改
/// </summary>
/// <param name="Model">Model</param>
/// <returns>bool</returns>
public bool Update(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Update(Model);
}
/// <summary>
/// 删除
/// </summary>
/// <param name="memberRoleID"></param>
/// <returns>bool</returns>
public bool Delete(int memberRoleID)
{
return dal.Delete(memberRoleID);
}
/// <summary>
/// 根据用户ID删除角色
/// </summary>
/// <param name="memberID"></param>
/// <returns></returns>
public bool DeleteByMemberID(int memberID)
{
return dal.DeleteByMemberID(memberID);
}
/// <summary>
/// 判断是否存在同样用户-角色
/// </summary>
/// <param name="memberID"></param>
/// <param name="roleID"></param>
/// <returns></returns>
public bool IfExist(int memberID, int roleID)
{
return dal.IfExist(memberID, roleID);
}
/// <summary>
/// 根据用户ID显示用户角色
/// </summary>
/// <param name="memberID">memberID</param>
/// <param name="pageIndex">pageIndex</param>
/// <param name="pageSize">pageSize</param>
/// <returns>IList<ABC.Entity.Sys.MemberRoleInfo></returns>
public IList<ABC.Entity.Sys.MemberRoleInfo> List(int memberID,int pageSize,int pageIndex)
{
return dal.List(memberID, pageSize, pageIndex);
}
/// <summary>
/// 根据角色ID获取member列表
/// </summary>
/// <param name="roleID"></param>
/// <param name="pageSize"></param>
/// <param name="pageIndex"></param>
/// <returns></returns>
public IList<ABC.Entity.Sys.MemberRoleInfo> ListByRole(int roleID, int pageSize, int pageIndex)
{
return dal.ListByRole(roleID, pageSize, pageIndex);
}
/// <summary>
/// 根据memberID计算用户的角色
/// </summary>
/// <param name="memberID">memberID</param>
/// <returns>Sum of Roles by MemberID</returns>
public int Count(int memberID)
{
return dal.Count(memberID);
}
/// <summary>
/// 根据角色计算member数量
/// </summary>
/// <param name="roleID"></param>
/// <returns></returns>
public int CountByRoleID(int roleID)
{
return dal.CountByRoleID(roleID);
}
至于在前端权限的验证,我采取了一个算是比较折中的办法,我是通过获取当前页面的标题与数据库中的模块名称进行对比,从面判断用户是否有相应的操作权限。如下代码:
程序代码
/// <summary>
/// 验证操作权限
/// </summary>
protected void ValiateMemberRights()
{
//FunctionID 1浏览 2增加 3修改 4删除 5查询 6导入 7 导出 8 详细
string pageTitle = this.Page.Title.ToString();
ABC.BLL.Sys.Module bllModule = new ABC.BLL.Sys.Module();
int moduleID = bllModule.GetModuleIDByPageTitle(pageTitle);
int memberID= Convert.ToInt32(ABC.Common.Encrypt.Decode(Session["memberID"].ToString()));
ABC.BLL.Sys.Member bllMember = new ABC.BLL.Sys.Member();
if (bllMember.ValidateRight(memberID, moduleID, 1) == false)
{
ABC.Common.JS.CloseWindow();
}
}
有网友建议不要采用这样的模式,不要将菜单与权限集合在一起,也确实有一定的道理。
做到最后,其实最主要的还是UI前端的展现形式。这里也有一些小知识点
1.Gridview中绑定checkboxlist并调用数据库中的数据
2.用javascript实现listbox的相互选取还是用ListItem进行操作
3.针对无限分级的功能模块列表如何展现才能实现最好的用户操作
针对第一个,我花了些许时间去考虑一下,虽然效果是做出来了,但不建议大家采用.如果数据量大的话,可能会造成打开页面较慢的情况。
针对第二个,其实还是使用客户端javascript好一点。当然,如果你的服务器足够强大的话,用ListItem也是不错的
针对第三个,我一直在寻找像gridview中包含treeview的控件,网上确实有很多,但实在不够灵活.不过应该可以通过jquery去实现.
一点总结,多多指教.
UI的实现,主要是方便用户操作,考虑用户体验,这个没有什么好说的
后台管理菜单
角色管理列表
新增用户
权限分配
现在,我们根据数据库生成实体类。实体类的设计一般跟数据库的字段相差不大,可以用相关的ORM帮你生成
我们再看看BLL层
我这里是用户-角色的代码,其它的只要根据数据库存储过程就可以看出对应的方法是什么的
程序代码
/// <summary>
/// UserRole业务逻辑层
/// </summary>
public class MemberRole:ABC.IDAL.Sys.IMemberRole
{
private static readonly ABC.IDAL.Sys.IMemberRole dal = ABC.DALFactory.DataAccess.CreateMemberRole();
/// <summary>
/// 增加
/// </summary>
/// <param name="Model">Model</param>
/// <returns>bool</returns>
public bool Insert(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Insert(Model);
}
/// <summary>
/// 修改
/// </summary>
/// <param name="Model">Model</param>
/// <returns>bool</returns>
public bool Update(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Update(Model);
}
/// <summary>
/// 删除
/// </summary>
/// <param name="memberRoleID"></param>
/// <returns>bool</returns>
public bool Delete(int memberRoleID)
{
return dal.Delete(memberRoleID);
}
/// <summary>
/// 根据用户ID删除角色
/// </summary>
/// <param name="memberID"></param>
/// <returns></returns>
public bool DeleteByMemberID(int memberID)
{
return dal.DeleteByMemberID(memberID);
}
/// <summary>
/// 判断是否存在同样用户-角色
/// </summary>
/// <param name="memberID"></param>
/// <param name="roleID"></param>
/// <returns></returns>
public bool IfExist(int memberID, int roleID)
{
return dal.IfExist(memberID, roleID);
}
/// <summary>
/// 根据用户ID显示用户角色
/// </summary>
/// <param name="memberID">memberID</param>
/// <param name="pageIndex">pageIndex</param>
/// <param name="pageSize">pageSize</param>
/// <returns>IList<ABC.Entity.Sys.MemberRoleInfo></returns>
public IList<ABC.Entity.Sys.MemberRoleInfo> List(int memberID,int pageSize,int pageIndex)
{
return dal.List(memberID, pageSize, pageIndex);
}
/// <summary>
/// 根据角色ID获取member列表
/// </summary>
/// <param name="roleID"></param>
/// <param name="pageSize"></param>
/// <param name="pageIndex"></param>
/// <returns></returns>
public IList<ABC.Entity.Sys.MemberRoleInfo> ListByRole(int roleID, int pageSize, int pageIndex)
{
return dal.ListByRole(roleID, pageSize, pageIndex);
}
/// <summary>
/// 根据memberID计算用户的角色
/// </summary>
/// <param name="memberID">memberID</param>
/// <returns>Sum of Roles by MemberID</returns>
public int Count(int memberID)
{
return dal.Count(memberID);
}
/// <summary>
/// 根据角色计算member数量
/// </summary>
/// <param name="roleID"></param>
/// <returns></returns>
public int CountByRoleID(int roleID)
{
return dal.CountByRoleID(roleID);
}
至于在前端权限的验证,我采取了一个算是比较折中的办法,我是通过获取当前页面的标题与数据库中的模块名称进行对比,从面判断用户是否有相应的操作权限。如下代码:
程序代码
/// <summary>
/// 验证操作权限
/// </summary>
protected void ValiateMemberRights()
{
//FunctionID 1浏览 2增加 3修改 4删除 5查询 6导入 7 导出 8 详细
string pageTitle = this.Page.Title.ToString();
ABC.BLL.Sys.Module bllModule = new ABC.BLL.Sys.Module();
int moduleID = bllModule.GetModuleIDByPageTitle(pageTitle);
int memberID= Convert.ToInt32(ABC.Common.Encrypt.Decode(Session["memberID"].ToString()));
ABC.BLL.Sys.Member bllMember = new ABC.BLL.Sys.Member();
if (bllMember.ValidateRight(memberID, moduleID, 1) == false)
{
ABC.Common.JS.CloseWindow();
}
}
有网友建议不要采用这样的模式,不要将菜单与权限集合在一起,也确实有一定的道理。
做到最后,其实最主要的还是UI前端的展现形式。这里也有一些小知识点
1.Gridview中绑定checkboxlist并调用数据库中的数据
2.用javascript实现listbox的相互选取还是用ListItem进行操作
3.针对无限分级的功能模块列表如何展现才能实现最好的用户操作
针对第一个,我花了些许时间去考虑一下,虽然效果是做出来了,但不建议大家采用.如果数据量大的话,可能会造成打开页面较慢的情况。
针对第二个,其实还是使用客户端javascript好一点。当然,如果你的服务器足够强大的话,用ListItem也是不错的
针对第三个,我一直在寻找像gridview中包含treeview的控件,网上确实有很多,但实在不够灵活.不过应该可以通过jquery去实现.
一点总结,多多指教.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 实现业务系统中的用户权限管理--设计篇
- RBAC用户权限管理数据库设计
- 用户权限管理——DB设计篇
- 后台管理用户权限数据库设计
- RBAC用户权限管理数据库设计
- 经典的用户权限管理,数据结构分析设计
- 用户和角色:通用权限管理系统数据库表结构如何设计?
- java权限管理与用户角色权限设计
- 实现业务系统中的用户权限管理--设计篇
- 用户权限管理设计[图文说明]
- 用户权限管理设计方案
- java权限管理与用户角色权限设计
- 用户-角色-权限 管理常用数据库表的设计
- 用户权限管理设计
- 实现业务系统中的用户权限管理--设计篇
- 实现业务系统中的用户权限管理--设计篇
- 用户权限管理设计(1)
- 基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现
- 【商业版、提供全部源码】基于RBAC的C#ASP.NET支持多用户的通用权限管理系统高质量源码10月份销售20套【提供操作手册设计文档下载】
- 实现业务系统中的用户权限管理--设计篇