Delphi实现软件中登录用户的操作权限

    经常在坛子里看到有朋友问如何对软件的登录用户，进行权限控制，可以设定到每一个菜单或按钮上，这里来实现一个最普通的方法，通过数据库，维护一个权限列表（里面有一个字段和节目上菜单项或Button等的tag对应），在执行时，通过到数据库去查询与之匹配的记录是否开通，来决定用户是否有权限。

 

    数据库结构：包括两张表BaseData和UserRightData，BaseData中是一张基本表，里面不区分用户，UserRightData是用户权限表，结构和BaseData一样，只是多了用户字段，增加用户时，就是从BaseData表中复制数据到UserRightData中，并标识用户ID。

 

字段说明：

FucCode:该字段与控件tag对应

FucName:功能名称

IsSel:是否有权限的标志

IsFuc:标识该项是否是可以执行的功能

FucPID:父节点ID，用来生成树形结构时用

 

 

 

 

权限管理单元：UserRightCenter

unit UserRightCenter; interface uses Windows, Messages, SysUtils, Classes, Forms, Dialogs,ADODB; type TUserRight = class private FConnection : TADOConnection; FData: TADOQuery; FUserID: Integer; public constructor Create(AConnection:TADOConnection);overload; //根据用户id创建对应的权限列表 function CreateRightListByUserID(uid:Integer):Boolean; //根据用户id取得对应的权限列表 function GetRightListByUserID(uid:Integer):Boolean; //根据用户id删除对应的权限列表 function DeleteRightListByUserID(uid:Integer):Boolean; //根据记录id设置某个功能是否可用,funid:记录id，uid:用户ID，issel:是否可用 procedure SetFunEnable(funid,uid,issel:Integer); //判断某个功能是否可用 function IsRightEnable(uid:Integer;fuccode:string):Boolean; procedure ShowUserRigthView(uid:Integer); property Connection: TADOConnection read FConnection; property Data: TADOQuery read FData; property UserID: Integer read FUserID write FUserID; end; implementation uses UserRightView; { TUserRight } constructor TUserRight.Create(AConnection: TADOConnection); begin FConnection := AConnection; FData := TADOQuery.Create(nil); FData.Connection := FConnection; end; function TUserRight.CreateRightListByUserID(uid: Integer): Boolean; begin Result := False; DeleteRightListByUserID(uid); FData.Close; FData.SQL.Text := 'insert into UserRightData(fucid,fucpid,fuccode,fucname,IsFuc,IsSel,userid) '+ 'select fucid,fucpid,fuccode,fucname,IsFuc,IsSel,'+IntToStr(uid)+' from BaseData'; FData.ExecSQL; Result := True; end; function TUserRight.DeleteRightListByUserID(uid: Integer): Boolean; begin Result := False; FData.Close; FData.SQL.Text := 'delete from UserRightData where userid='+IntToStr(uid); FData.ExecSQL; Result := True; end; function TUserRight.GetRightListByUserID(uid: Integer): Boolean; begin FData.Close; FData.SQL.Text := 'select * from UserRightData where UserID='+IntToStr(uid); FData.Open; end; function TUserRight.IsRightEnable(uid:Integer;fuccode: string): Boolean; begin FData.Close; FData.SQL.Text := 'select * from UserRightData where userid='+IntToStr(uid)+ ' and fuccode='+fuccode; FData.Open; if (FData.IsEmpty) or (FData.FieldByName('IsSel').AsInteger = 0) then Result := False else Result := True; end; procedure TUserRight.SetFunEnable(funid,uid,issel: Integer); begin FData.Close; FData.SQL.Text := 'update UserRightData set IsSel='+IntToStr(issel)+ ' where UserID='+IntToStr(uid)+' and FucID='+IntToStr(funid); FData.ExecSQL; end; //这是现实权限管理界面的，也就是在上面设置用户权限，这个大家可以根据自己的需要用不同的方式去展现 procedure TUserRight.ShowUserRigthView(uid: Integer); var frm: TfrmUserRightView; begin frm := TfrmUserRightView.Create(nil); try frm.Caption := '用户权限列表'; frm.SetUserRight(Self); Self.GetRightListByUserID(uid); frm.ShowModal; finally FreeAndNil(frm); end; end; end.

 

看一下主窗体的调用

unit Main; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs,UserRightCenter, StdCtrls, DB, ADODB; type TfrmMain = class(TForm) Button1: TButton; Button2: TButton; Edit1: TEdit; Label1: TLabel; ADOConnection1: TADOConnection; Button3: TButton; procedure Button1Click(Sender: TObject); procedure FormCreate(Sender: TObject); procedure Button2Click(Sender: TObject); procedure Button3Click(Sender: TObject); private { Private declarations } FUserRight : TUserRight; public { Public declarations } end; var frmMain: TfrmMain; implementation {$R *.dfm} //现实用户权限列表 procedure TfrmMain.Button1Click(Sender: TObject); begin FUserRight.UserID := 1; FUserRight.ShowUserRigthView(1); end; procedure TfrmMain.FormCreate(Sender: TObject); begin //ADOConnection1是你的数据库连接 ADOConnection1.Open; FUserRight := TUserRight.Create(ADOConnection1); end; //创建用户权限列表 procedure TfrmMain.Button2Click(Sender: TObject); begin FUserRight.CreateRightListByUserID(StrToInt(Edit1.Text)); end; //测试，查看权限，Button3的tag设置为10100003 procedure TfrmMain.Button3Click(Sender: TObject); begin if FUserRight.IsRightEnable(1,IntToStr(TButton(Sender).Tag)) then ShowMessage('可以使用') else ShowMessage('你没有使用权限') end; end.

 

以上都是最基本的操作，没有考虑更多的细节，大家可以根据需要填充。