【自然框架】之通用权限的Demo（二）：添加人员、添加账户、添加角色里面的账户以及列表的权限验证

看了一下上一次发Demo的日期6月15日，已经过了半个多月，这个速度也实在是太慢了。还是心情的原因，恩，心理承受能力太弱了，哈哈。不过还是要坚持的，要继续下去。

还是先说一下这次的Demo里增加的内容吧。



1、添加人员

这个很简陋了，主要就是为了能够添加一条人员信息，然后可以给这个人员来添加账户。不过后续我会把这一块完善一下的，能够实现一些基本的人员管理的功能。



2、添加账户

先选择一个人员，然后给这个人员添加一个账户，然后就可以用这个账户登录了，如果没有给他分配角色的话，那么他就只能登录，什么都做不了，呵呵。







3、添加角色里面的账户

3.1、这里我修改了一下“添加角色”的后台代码，虽然您可能还是看不上眼，但是比前一版本要好上一些。





3.2、增加了一个“给角色添加账户”的功能，就是往角色里面加账户了。然后再用这个账户登录，就可以看到角色里允许使用的功能节点了。







4、列表的权限验证，即权限到节点的验证。

权限到节点，如果只是在功能节点上做一下过滤，把没有权限的节点过滤掉的话，那是不够安全的，因为可以直接在浏览器的地址栏上面输入网址。也就是说需要在列表页面里再做一次验证才行。

我是在列表的基类里面做的这个验证，也很简单，代码如下。其他页面调用一下即可。



#region 验证权限 实现的代码
/// <summary>
/// 验证当前用户是否可以访问指定的功能节点
/// </summary>
/// <param name="functionID">要验证的节点</param>
public void CheckFunctionID(string functionID)
{
//判断当前用户是否有权限访问该网页，
string tmpFunctionIDs = "," + this.MyUser.FunctionIDs + ",";

functionID = "," +functionID + ",";

if (tmpFunctionIDs.IndexOf(functionID) >= 0)
{
//有权限
}
else
{
//没有权限
Response.Redirect("/noPermission.aspx");
Response.End();
}
}




Demo的下载地址：http://jyk.cnblogs.com/jyk/archive/2009/06/06/1497616.html