模块管理常规功能自定义系统的设计与实现(33--权限设计[3])

权限设计(3)

三、字段的只读权限。对于可以修改记录的操作员，可以进一步限制哪些字段对于他是不可修改的。这个功能很少用到，是用户提出来的，我就顺便加了进去。实现这个功能也很简单建立只读字段角色，然后加入模块的字段，最后再将角色加到操作员上即可。前台在解释生成edit form 的时候，将这个字段的只读属性置为true即可。后台Hibernate在新增或保存的时候，可以把只读字段过滤掉，不能保存或不能修改即可。



四、字段的可视权限。有时候某些字段你不希望被某些群组的操作员看到，那么就设置一个隐藏字段的角色，将需要隐藏的字段加进去，然后赋给该操作员。前台在处理这些隐藏字段的时候，会在grid中将其列不加入，在form中将该字段不加入。后台在取得数据的时候，该字段将不加入到select 语句中，确保从源头上保证该操作员看不到某些字段的值。

以上即为暂时所设计的权限，权限涉及的内容太多，有些我也没有全部做好，还在进一步的完善之中。

经过以上的开发，一个完全基于前台配置的系统架构成功，既解决了单个模块的所有的基本的操作，又处理好了模块之间的层次关系，还加入了权限控制，看似大功告成了，但对于我来说，整个系统的开发才完成了一半，还有最为重要的内容需要加倍努力才能完成。这个内容就是综合查询，根据我前面系统的构思，整个综合查询的功能也要是完全自定义的。
经过好几个版本的努力，在这个版本终于完成了整个构思，并予以实现。从下节开始介绍。