一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
2010-11-20 00:22
573 查看
我们开发的权限程序也不是万能的,他只是通用的权限参考,可以给你提供很多可以调用的API等,若权限不能满足你个性化的需求,你可以进行二次开发,在二次开发时,可以调用很多现成的API函数,这样可以大大提高开发效率及保证程序的稳定性、严谨性等。
我们的宗旨是,只要学会用通用的权限配置程序把权限按自己的需要进行配置后,就可以通过简单的API函数调用就可以打到我们的最终目的,我们也对权限的实现细节没兴趣,也不想研究这些,对这个也没兴趣,甚至也没时间去学习这些,只是能用就可以了,开发人员把节省下来的时间更多的是用于理解客户的业务知识,实现客户的业务需求,把精力腾出来,用在学习上,用在客户关系处理上,用在家庭娱乐上,我们没必要每个人都从头做起,折腾很久,浪费很多精力在这个上,等有兴趣学习权限时再来做权限的二次开发等,研究源码等。
我们系统里的数据集合权限,主要由2种功能实现,首先是对 用户直接设置数据集权限,其次是对角色设置数据集权限,再把用户归属与某些角色。
数据权限,我们分为:以下7种。
1
All, // 全部数据
2
UserCompany, // 用户所在公司数据
3
UserDepartment, // 用户所在部门数据
4
UserWorkgroup, // 用户所在工作组数据
5
User, // 自己的数据
6
None, // 没有权限
7
Detail // 按详细设定的数据
直接看下图,
对哪个用户,对什么权限,对哪些数据有相应的权限?
这里权限范围是为了快速设置权限,方便客户设置的。
下面的是按明细设置权限范围时用的,例如,对某些部门,对某些人有相应的权限。
需要注意的是,这里的数据集权限的不同,可能会导致权限范围的不同,例如我可以看全公司的客户数据,
但是我只能编辑自己部门的客户数据,那这就是需要2个数据集权限了。
查看客户资料的数据集权限:所有数据。
修改客户资料的数据集权限:所在部门。
程序开发调用方法:
1。能获得当前用户的权限范围设置。
A.例如提供,当前有某个权限数据集权限的 用户对 哪些组织机构,哪些角色,哪些用户?
B.例如提供,当前又某个权限数据集权限的 全部数据?用户所在公司数据?用户所在部门数据?用户所在工作组数据?自己的数据?没有权限?按详细设定的数据?
C.例如提供:当前用户的 公司主键?部门主键?公司主键?主键?
结合以上的参数,可以明确计算出,用户到底应该能查看、管理哪一部份数据等。
this.UserInfo.ID
this.UserInfo.Code
this.UserInfo.StaffID
this.UserInfo.IsAdministrator
this.UserInfo.CompanyID
this.UserInfo.DepartmentID
this.UserInfo.WorkgroupID
2。可以获得相应的Sting[] IDs。
1
/**//// <summary>
2
/// 获得用户的某个权限范围资源代码数组
3
/// </summary>
4
/// <param name="userID">用户</param>
5
/// <param name="resourceCategory">资源分类</param>
6
/// <param name="permissionCode">权限</param>
7
/// <returns>代码数组</returns>
8
public String[] GetResourceScopeIDs(String userID, String resourceCategory, String permissionCode)
9
{
10
BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper, this.UserInfo);
11
String permissionID = permissionAdminDao.FindID(BasePermissionTable.FieldCode, permissionCode);
12
13
BaseUserDao userDao = new BaseUserDao(this.DbHelper, this.UserInfo);
14
String defaultRole = userDao.GetProperty(userID, BaseUserTable.FieldRole);
15
16
String sqlQuery = String.Empty;
17
sqlQuery =
18
// 用户的权限
19
" SELECT Base_ResourcePermissionScope.TargetID "
20
+ " FROM Base_ResourcePermissionScope "
21
+ " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'User') "
22
+ " AND (Base_ResourcePermissionScope.ResourceID = '" + userID + "') "
23
+ " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
24
+ " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
25
+ " AND (Base_ResourcePermissionScope.Enabled = 1) "
26
27
+ " UNION "
28
29
// 用户归属的角色的权限
30
+ " SELECT Base_ResourcePermissionScope.TargetID "
31
+ " FROM Base_ResourcePermissionScope "
32
+ " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'Role') "
33
+ " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
34
+ " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
35
+ " AND (Base_ResourcePermissionScope.Enabled = 1) "
36
+ " AND ((Base_ResourcePermissionScope.ResourceID IN ( "
37
+ " SELECT Base_UserRole.RoleID "
38
+ " FROM Base_UserRole "
39
+ " WHERE (Base_UserRole.UserID = '" + userID + "') "
40
+ " AND (Base_UserRole.Enabled = 1)) "
41
42
// 用户的默认角色
43
+ " OR (Base_ResourcePermissionScope.ResourceID = '" + defaultRole + "'))"
44
+ ") ";
45
46
DataTable dataTable = new DataTable(BasePermissionTable.TableName);
47
this.DbHelper.Fill(dataTable, sqlQuery);
48
String[] resourceIDs = BaseBusinessLogic.FieldToArray(dataTable, BaseResourcePermissionScopeTable.FieldTargetID);
49
return resourceIDs;
50
}
以上数据没有考虑 SQL注入问题,因为我们信任这些ID参数,都是安全的,若这些ID数据是不安全的,必须要考虑SQL注入问题。
以上几个函数,只是象征性的,不是最终的函数,是为了表达,权限处理的相关函数还是蛮复杂的,可以通过生成ID数组、过滤的子SQL语句,及其他配套的调用函数,在自己的程序里可以调用,达到数据过滤的目的。
参考调用数据集权限过滤函数有
BaseResourcePermissionScopeDao.cs 中的
管理类软件里数据集权限处理的难点主要有:
1。部门下面有子部门,是递归的,对上级部门有权限,应该对子部门也有权限才对,这个关系应该是自动的。
2。用户可以管部门,角色也可以管部门。
3。用户是属于某些部门里的,能管部门,也能管下属的用户才对。
4。角色应当归属于某些部门才正确。
这些关系都理清楚,都调试好,需要一点儿技术含量才能搞定,当然权限函数能满足最复杂的应用才比较理想化一些。
导读:
疯狂.NET架构通用权限后台管理工具演示版2.0下载
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
疯狂.NET 通用权限设计 C/S后台管理,B/S前台调用源码样例程序源码下载之 --- 操作权限
疯狂.NET 通用权限设计 C/S后台管理,B/S前台调用源码样例程序源码下载之 --- 角色权限
疯狂.NET 通用权限设计 C/S后台管理,B/S前台调用源码样例程序源码下载之 --- 数据集权限
淘宝店地址:
http://list.taobao.com/browse/0/n-8ddf3d8a90550373fa749337efe29f03---------------40--commend-0-all-0.htm
我们的宗旨是,只要学会用通用的权限配置程序把权限按自己的需要进行配置后,就可以通过简单的API函数调用就可以打到我们的最终目的,我们也对权限的实现细节没兴趣,也不想研究这些,对这个也没兴趣,甚至也没时间去学习这些,只是能用就可以了,开发人员把节省下来的时间更多的是用于理解客户的业务知识,实现客户的业务需求,把精力腾出来,用在学习上,用在客户关系处理上,用在家庭娱乐上,我们没必要每个人都从头做起,折腾很久,浪费很多精力在这个上,等有兴趣学习权限时再来做权限的二次开发等,研究源码等。
我们系统里的数据集合权限,主要由2种功能实现,首先是对 用户直接设置数据集权限,其次是对角色设置数据集权限,再把用户归属与某些角色。
数据权限,我们分为:以下7种。
1
All, // 全部数据
2
UserCompany, // 用户所在公司数据
3
UserDepartment, // 用户所在部门数据
4
UserWorkgroup, // 用户所在工作组数据
5
User, // 自己的数据
6
None, // 没有权限
7
Detail // 按详细设定的数据
直接看下图,
对哪个用户,对什么权限,对哪些数据有相应的权限?
这里权限范围是为了快速设置权限,方便客户设置的。
下面的是按明细设置权限范围时用的,例如,对某些部门,对某些人有相应的权限。
需要注意的是,这里的数据集权限的不同,可能会导致权限范围的不同,例如我可以看全公司的客户数据,
但是我只能编辑自己部门的客户数据,那这就是需要2个数据集权限了。
查看客户资料的数据集权限:所有数据。
修改客户资料的数据集权限:所在部门。
程序开发调用方法:
1。能获得当前用户的权限范围设置。
A.例如提供,当前有某个权限数据集权限的 用户对 哪些组织机构,哪些角色,哪些用户?
B.例如提供,当前又某个权限数据集权限的 全部数据?用户所在公司数据?用户所在部门数据?用户所在工作组数据?自己的数据?没有权限?按详细设定的数据?
C.例如提供:当前用户的 公司主键?部门主键?公司主键?主键?
结合以上的参数,可以明确计算出,用户到底应该能查看、管理哪一部份数据等。
this.UserInfo.ID
this.UserInfo.Code
this.UserInfo.StaffID
this.UserInfo.IsAdministrator
this.UserInfo.CompanyID
this.UserInfo.DepartmentID
this.UserInfo.WorkgroupID
2。可以获得相应的Sting[] IDs。
1
/**//// <summary>
2
/// 获得用户的某个权限范围资源代码数组
3
/// </summary>
4
/// <param name="userID">用户</param>
5
/// <param name="resourceCategory">资源分类</param>
6
/// <param name="permissionCode">权限</param>
7
/// <returns>代码数组</returns>
8
public String[] GetResourceScopeIDs(String userID, String resourceCategory, String permissionCode)
9
{
10
BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper, this.UserInfo);
11
String permissionID = permissionAdminDao.FindID(BasePermissionTable.FieldCode, permissionCode);
12
13
BaseUserDao userDao = new BaseUserDao(this.DbHelper, this.UserInfo);
14
String defaultRole = userDao.GetProperty(userID, BaseUserTable.FieldRole);
15
16
String sqlQuery = String.Empty;
17
sqlQuery =
18
// 用户的权限
19
" SELECT Base_ResourcePermissionScope.TargetID "
20
+ " FROM Base_ResourcePermissionScope "
21
+ " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'User') "
22
+ " AND (Base_ResourcePermissionScope.ResourceID = '" + userID + "') "
23
+ " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
24
+ " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
25
+ " AND (Base_ResourcePermissionScope.Enabled = 1) "
26
27
+ " UNION "
28
29
// 用户归属的角色的权限
30
+ " SELECT Base_ResourcePermissionScope.TargetID "
31
+ " FROM Base_ResourcePermissionScope "
32
+ " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'Role') "
33
+ " AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
34
+ " AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
35
+ " AND (Base_ResourcePermissionScope.Enabled = 1) "
36
+ " AND ((Base_ResourcePermissionScope.ResourceID IN ( "
37
+ " SELECT Base_UserRole.RoleID "
38
+ " FROM Base_UserRole "
39
+ " WHERE (Base_UserRole.UserID = '" + userID + "') "
40
+ " AND (Base_UserRole.Enabled = 1)) "
41
42
// 用户的默认角色
43
+ " OR (Base_ResourcePermissionScope.ResourceID = '" + defaultRole + "'))"
44
+ ") ";
45
46
DataTable dataTable = new DataTable(BasePermissionTable.TableName);
47
this.DbHelper.Fill(dataTable, sqlQuery);
48
String[] resourceIDs = BaseBusinessLogic.FieldToArray(dataTable, BaseResourcePermissionScopeTable.FieldTargetID);
49
return resourceIDs;
50
}
以上数据没有考虑 SQL注入问题,因为我们信任这些ID参数,都是安全的,若这些ID数据是不安全的,必须要考虑SQL注入问题。
以上几个函数,只是象征性的,不是最终的函数,是为了表达,权限处理的相关函数还是蛮复杂的,可以通过生成ID数组、过滤的子SQL语句,及其他配套的调用函数,在自己的程序里可以调用,达到数据过滤的目的。
参考调用数据集权限过滤函数有
BaseResourcePermissionScopeDao.cs 中的
管理类软件里数据集权限处理的难点主要有:
1。部门下面有子部门,是递归的,对上级部门有权限,应该对子部门也有权限才对,这个关系应该是自动的。
2。用户可以管部门,角色也可以管部门。
3。用户是属于某些部门里的,能管部门,也能管下属的用户才对。
4。角色应当归属于某些部门才正确。
这些关系都理清楚,都调试好,需要一点儿技术含量才能搞定,当然权限函数能满足最复杂的应用才比较理想化一些。
导读:
疯狂.NET架构通用权限后台管理工具演示版2.0下载
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
疯狂.NET 通用权限设计 C/S后台管理,B/S前台调用源码样例程序源码下载之 --- 操作权限
疯狂.NET 通用权限设计 C/S后台管理,B/S前台调用源码样例程序源码下载之 --- 角色权限
疯狂.NET 通用权限设计 C/S后台管理,B/S前台调用源码样例程序源码下载之 --- 数据集权限
淘宝店地址:
http://list.taobao.com/browse/0/n-8ddf3d8a90550373fa749337efe29f03---------------40--commend-0-all-0.htm
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用讲解
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用讲解
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用讲解
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用讲解
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分布式管理(每个公司管理每个公司自己的数据)
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分布式管理(每个公司管理每个公司自己的数据)
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分布式管理(每个公司管理每个公司自己的数据)
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分布式管理(每个公司管理每个公司自己的数据)
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级授权
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- (用户 - 角色 - 操作权限 - 模块菜单)之间的关联关系
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级授权
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- (用户 - 角色 - 操作权限 - 模块菜单)之间的关联关系
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理