ASP.NET网站权限设计实现（二）——角色权限绑定

 

上一篇：ASP.NET网站权限设计实现（一）——使用PowerDesigner进行数据库设计

 

1、关于使用的几张表的说明

（1）Module：模块表，记录模块名称、编码等模块基本数据。 

（2）Permissions：权限表，记录所有模块权限distinct之后的数据。

 

（3）ModulePermissions：模块权限，记录每个模块对应的权限，一个模块可能存在多条数据，每条表示该模块的一个操作权限。

 

（4）Roles：角色表，记录角色名称、编码等角色基本数据。

 

（5）RolePermissions：角色权限表，记录每个角色对应的权限，一个角色可能存在多条数据，每条数据表示该角色在某个模块的一个操作权限；表中的数据其实记录的是角色编码跟ModulePermissions表中的主键对应，表ModulePermissions中特定主键的数据行就表示了某个模块的一个操作权限。

 

（6）SUser：用户表，记录用户名等用户基本信息。

 

（7）UserRole：用户角色表，记录每个用户对应的角色，可以是多个，但本例只设置对应一个，只要用户具有了某个角色，那么该用户就具有了和角色一样的权限。

 

2、关于PowerDesigher ：上一篇介绍了初次在数据库生成表的过程，实际上还可以实现更新和逆向操作（根据数据库中的表在PD中生成表模型）。

 

3、模拟数据

（1）表Module

 

（2）表Permissions 

 

（3）表ModulePermissions 

 

 

4、角色分页显示和删除

这里实现功能的代码基本都是最初级的代码，后面另一个版本会在架构、UI、代码等方面进行较大的改进；另外这里的代码纯粹是演示，不会考虑注入、异常等方面的处理。

 

（1）分页显示数据直接使用GridView了 

 

 

（2）在列表页面可以全选本页数据一次性删除，全选/全取消使用JQuery实现，选中时将值（这里是角色编码）保存在一个隐藏域中，隐藏域中的值的格式：'值1','值2',...（数据库中的RoleCode列的数据类型是nvarchar）；取消选中时将隐藏域中的值清空；单行CheckBox选中/取消时，将当前行的值追加到隐藏域的值或从隐藏域的值中移除当前行的值 。删除时先判断隐藏域的值是否为空，如果为空提示”选中数据“，如果不为空提示”确定删除吗？“，确认删除后，根据隐藏域中的值构造delete语句（使用in子句）将数据删除。

 

 

 

（3）代码

Index.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Index.aspx.cs" Inherits="Role_Index" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>角色管理</title> <mce:script type="text/javascript" src="../Scripts/jquery-1.4.1.min.js" mce_src="Scripts/jquery-1.4.1.min.js"></mce:script> <mce:script type="text/javascript"><!-- //全选/取消CheckBox function CheckAll(cbAllId) { var keys = $("#txtKeys").val("").val(); //遍历页面中所有CheckBox, //根据GridView头中CheckBox的checked值设置所有CheckBox的checked值, //同时，如果Header中CheckBox为选中则获取所有其他CheckBox的值（角色编码）， //构造：'值','值',...格式的字符串，方便in查询， //如果Header中CheckBox的Checked值为false则清空txtKeys中的值 $(":checkbox").each(function () { //设置当前遍历到的CheckBox的选中状态跟“全选”CheckBox一样 $(this).attr("checked", $("#cbAll").attr("checked")); //如果当前CheckBox选中，将值追加到隐藏域的value var cbValue = "'" + $(this).val() + "',"; if ($("#cbAll").attr("checked") && $(this).attr("id") != "cbAll") { keys += cbValue; } }); $("#txtKeys").val(keys); } //单行选择 function CheckRow(cb) { var keys = $("#txtKeys").val(); var cbValue = "'" + $(cb).val() + "',"; //移除 if (!$(cb).attr("checked")) { keys = keys.replace(cbValue, ""); } else if (keys.indexOf(cbValue) == -1) {//追加 keys += cbValue; } $("#txtKeys").val(keys); } //删除时检查是否选中任何记录，如果是让用户确认删除操作 function ConfirmDel() { if ($("#txtKeys").val().length == 0) { alert("请先选择要删除的数据"); return false; } else { return confirm("确定要删除选中的数据吗?"); } } // --></mce:script> </head> <body> <form id="form1" runat="server"> 请输入角色名称：<asp:TextBox ID="txtKeyword" runat="server" Width="301px"></asp:TextBox> <asp:Button ID="btnQuery" runat="server" Text="查询" οnclick="btnQuery_Click" /> <!--存储选中项的值列表，以“,”间隔，删除时直接取值构造SQL--> <asp:HiddenFiel