C# ASP.NET 最常用的通用权限的3个方法例子展示。
在 UserPermission.aspx 的例子如下,原文件的位置如下图:
参考代码如下:
代码
//
------------------------------------------------------------
// All Rights Reserved , Copyright (C) 2010 , Jirisoft , Ltd.
// ------------------------------------------------------------
using System;
using System.IO;
using System.Data;
namespace DotNet.Web.Permission
{
using DotNet.Service;
using DotNet.Utilities;
using Jirisoft.Permission.Model;
using Jirisoft.Permission.Business;
/// <remarks>
/// UserPermission
/// 用户当前权限的获取例子
///
/// 修改纪录
///
/// 版本:1.0 2010.07.08 JiRiGaLa 写好例子程序方便别人学习。
///
/// 版本:1.0
/// <author>
/// <name> JiRiGaLa </name>
/// <date> 2010.07.08 </date>
/// </author>
/// </remarks>
public partial class UserPermission : BasePage
{
protected void Page_Load( object sender, EventArgs e)
{
// 当然是用户需要登录,否则哪里能知道,现在是判断谁的权限啊?
this .UserInfo = Utilities.Login( " Jirigala_Bao@Hotmail.com " , String.Empty);
// 1 判断用户是否有某个操作权限(在服务器上判断)
// 访问职员的身份证列字段的操作权限
string permissionItemCode = " Staff.Column.IDCard.Access " ;
ServiceManager.Instance.PermissionService.IsAuthorizedByUser( this .UserInfo, this .UserInfo.Id, permissionItemCode);
// 2 获取用户模块菜单列表
this .GetUserModules();
// 3 获取用户权限列表
this .GetUserPermission();
}
/// <summary>
/// 2 获取用户模块菜单列表
/// </summary>
private void GetUserModules()
{
// 就一行代码,就可以获取当前用户的所有可以访问的模块,然后自己想怎么处理就处理,例如变成树形菜单等等
DataTable dtUserModule = ServiceManager.Instance.PermissionService.GetModuleDTByUser( this .UserInfo, this .UserInfo.Id);
this .grvUserModules.DataSource = dtUserModule;
this .grvUserModules.DataBind();
}
/// <summary>
/// 3 获取用户权限列表
/// </summary>
private void GetUserPermission()
{
// 就一行代码,就可以获取当前用户的所拥有的权限列表
DataTable dtUserPermission = ServiceManager.Instance.PermissionService.GetPermissionDTByUser( this .UserInfo, this .UserInfo.Id);
this .grvUserPermission.DataSource = dtUserPermission;
this .grvUserPermission.DataBind();
}
}
}
// All Rights Reserved , Copyright (C) 2010 , Jirisoft , Ltd.
// ------------------------------------------------------------
using System;
using System.IO;
using System.Data;
namespace DotNet.Web.Permission
{
using DotNet.Service;
using DotNet.Utilities;
using Jirisoft.Permission.Model;
using Jirisoft.Permission.Business;
/// <remarks>
/// UserPermission
/// 用户当前权限的获取例子
///
/// 修改纪录
///
/// 版本:1.0 2010.07.08 JiRiGaLa 写好例子程序方便别人学习。
///
/// 版本:1.0
/// <author>
/// <name> JiRiGaLa </name>
/// <date> 2010.07.08 </date>
/// </author>
/// </remarks>
public partial class UserPermission : BasePage
{
protected void Page_Load( object sender, EventArgs e)
{
// 当然是用户需要登录,否则哪里能知道,现在是判断谁的权限啊?
this .UserInfo = Utilities.Login( " Jirigala_Bao@Hotmail.com " , String.Empty);
// 1 判断用户是否有某个操作权限(在服务器上判断)
// 访问职员的身份证列字段的操作权限
string permissionItemCode = " Staff.Column.IDCard.Access " ;
ServiceManager.Instance.PermissionService.IsAuthorizedByUser( this .UserInfo, this .UserInfo.Id, permissionItemCode);
// 2 获取用户模块菜单列表
this .GetUserModules();
// 3 获取用户权限列表
this .GetUserPermission();
}
/// <summary>
/// 2 获取用户模块菜单列表
/// </summary>
private void GetUserModules()
{
// 就一行代码,就可以获取当前用户的所有可以访问的模块,然后自己想怎么处理就处理,例如变成树形菜单等等
DataTable dtUserModule = ServiceManager.Instance.PermissionService.GetModuleDTByUser( this .UserInfo, this .UserInfo.Id);
this .grvUserModules.DataSource = dtUserModule;
this .grvUserModules.DataBind();
}
/// <summary>
/// 3 获取用户权限列表
/// </summary>
private void GetUserPermission()
{
// 就一行代码,就可以获取当前用户的所拥有的权限列表
DataTable dtUserPermission = ServiceManager.Instance.PermissionService.GetPermissionDTByUser( this .UserInfo, this .UserInfo.Id);
this .grvUserPermission.DataSource = dtUserPermission;
this .grvUserPermission.DataBind();
}
}
}
一:用户可以访问的模块菜单(用户-菜单,角色-菜单,用户-角色,权限-菜单,菜单本身是否公开属性,菜单的父子归属关系,菜单是否有效)按以上结合最终计算出所能访问的菜单集合,当然对超级管理员进行优化处理,简化权限判断过程,提高程序运行效率
有一种方法是,一次性把用户的所有权限都获得,放在客户端或者Seesion里。
另一种方法时,在服务器上判断,当前用户是否有某个权限。
| Id | ParentId | Code | FullName | NavigateUrl |
|---|---|---|---|---|
| 10000003 | 整体信息化系统 | 整体信息化系统 | ||
| 10000005 | 10000004 | FrmRequestAnAccount | 申请用户账户 | |
| 10000007 | 10000004 | FrmStaffAddressEdit | 我的联系方式 | |
| 10000008 | 10000004 | FrmStaffAddressAdmin | 内部通讯录 | |
| 10000015 | 10000004 | Appliction | 业务应用 | |
| 10000016 | 10000004 | FrmMessageSend | 发送消息 | |
| 10000017 | 10000004 | FrmMessage | 即时通讯 | |
| 10000022 | 10000004 | FrmAboutThis | 关于本软件 | |
| 10000024 | 10000004 | FrmUserChangePassword | 修改密码 | |
| 10004099 | 10004141 | 用户下订单 | 用户下订单 | Modules/Convenience/YongHuDingDan/YongHuDingDanTianJia.aspx |
| 10004100 | 10004141 | 用户订单确认 | 用户订单确认 | Modules/Convenience/YongHuDingDan/YongHuDingDanDaiQueRen.aspx |
| 10004101 | 10004142 | 订单状态查询 | 订单配额审核查询 | Modules/Convenience/YongHuDingDan/YongHuDingDanPeiEYiQueRen.aspx |
| 10004102 | 10004140 | 历史订单 | 历史订单 | Modules/Convenience/YongHuDingDan/YongHuDingDanChaXun.aspx |
| 10004103 | 10004183 | 订单到货确认 | 订单到货确认 | Modules/Convenience/YongHuDingDan/YongHuDingDanDaoHuoQueRen.aspx |
| 10004140 | 10004150 | CSa01 | 订单管理 | Modules/Convenience/YongHuDingDan/YongHuDingDanYiQueRen.aspx |
| 10004141 | 10004140 | 用户订单 | 用户订单 | Modules/Convenience/YongHuDingDan/YongHuDingDanYiQueRen.aspx |
| 10004142 | 10004140 | 订单状态 | 订单状态 | Modules/Convenience/YongHuDingDan/YongHuDingDanPeiHuoYiQueRen.aspx |
| 10004144 | 10004142 | 订单结算状态查询 | 订单结算状态查询 | Modules/Convenience/YongHuDingDan/YongHuDingDanJieSuanYiQueRen.aspx |
| 10004145 | 10004142 | 订单配货状态查询 | 订单配货状态查询 | Modules/Convenience/YongHuDingDan/YongHuDingDanPeiHuoYiQueRen.aspx |
| 10004148 | 10004102 | 订单统计汇总 | 历史订单查询 | Modules/Convenience/YongHuDingDan/YongHuDingDanChaXun.aspx |
| 10004150 | 10000003 | 终端功能 | 终端功能 | |
| 10004176 | 10004141 | 用户已确认订单 | 用户已确认订单 | Modules/Convenience/YongHuDingDan/YongHuDingDanYiQueRen.aspx |
| 10004183 | 10004140 | 订单到货 | 订单到货 | Modules/Convenience/YongHuDingDan/YongHuDingDanDaoHuoQueRen.aspx |
| 10004410 | 10004141 | 用户已取消订单 | 用户已取消订单 | |
| 10004429 | 10000004 | FrmCodeBuilder | 代码生成器 |
二:用户所拥有的权限列表(用户-权限,角色-权限,权限本身是否公开属性,权限的父子归属关系,权限是否有效)按以上结合最终计算出所拥有的权限集合
| Id | ParentId | Code | FullName |
|---|---|---|---|
| 10000259 | 0 | PermissionAdmin | 通用权限解决方案 |
| 10000560 | 10000259 | A系统权限配置 | A系统权限配置 |
| 10000564 | 10000560 | ASystem.Admin.Access | A系统访问权限 |
三:当前用户是否有某个权限的判断(用户本身是否超级管理员?)。
// 1 判断用户是否有某个操作权限(在服务器上判断)
// 访问职员的身份证列字段的操作权限
string permissionItemCode = "Staff.Column.IDCard.Access";
ServiceManager.Instance.PermissionService.IsAuthorizedByUser(this.UserInfo, this.UserInfo.Id, permissionItemCode);
设置asp.net通用权限的界面参考如下:
C/S的权限配置管理工具 是提供给项目实施人员使用的,在项目开发的前期是给系统架构师用的。
在数据库管理维护过程中,C/S的配置管理工具是给数据库管理员用的。
用户在管理使用过程中,C/S的配置管理工具是给信息管理员用的。
在软件开发阶段,C/S的管理配置工具是给开发人员、项目经理、测试人员用的。
在开发阶段,底层的API,接口函数是给开发人员调用的。
在售前,给客户演示时,C/S的管理配置工具是给客户展示实力用的。
在售前,通用权限管理说明文档是市场销售人员给客户写方案用的。
ASP.NET C#通用权限管理系统,是软件公司老板防止开发人员每个人搞一套,是为了提高公司的软件开发类项目互相兼容性差,互相集成性。同时是可以达到快速见效,有个牢靠的底层,防止开发人员流动、走失后导致整个项目乱套用的。使用成熟的组件,可以提高工作效率,可以有效积累劳动成果,防止在没必要的事情上瞎折腾,浪费时间,浪费生命。
只有执着追求,把一个方向做深做精,做个彻底,才会有希望才能更上一层楼。通用权限管理组件使用说明书V3.0.doc
有1000000人会开发管理软件,但是可能只有100000人会开发成熟的权限系统,只有10000个人能开发出完善的工作流。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。
posted on 2010-07-08 23:23 吉日嘎拉 不仅权通用权限 阅读(658) 评论(21) 编辑 收藏
7788
到【灌水乐园】发言
评论
1890013WINDOWS的权限做的很不错,我们系统就是使用这种方式。
#2楼[楼主] 回复 引用 查看
@熊哥那也不按一下推荐,有点儿小气,呵呵。
#3楼 回复 引用 查看
以前你说数据访问的权限控制还不知道如何解决,不知道现在解决没有?#4楼[楼主] 回复 引用 查看
@ygcao你具体详细点儿指的是什么方面的?我没能看明白您的意思。
#5楼 回复 引用 查看
// 就一行代码,就可以获取当前用户的所有可以访问的模块,然后自己想怎么处理就处理,例如变成树形菜单等等DataTable dtUserModule = ServiceManager.Instance.PermissionService.GetModuleDTByUser(this.UserInfo, this.UserInfo.Id);
自相矛盾的代码!!!
1、如果是UserInfo这个类是你平台中的类,既然已经传了UserInfo,为何又要传一个UserInfo类中的Id?类是你自己的,难道不知道UserInfo中有Id这个属性吗?
2、如果UserInfo这个类是开发人员自己定义的,那传这个类进去,有个P用啊!!!!!
#6楼 回复 引用 查看
@吉日嘎拉 不仅权限管理现在看你的权限管理是基于功能的,能不能控制到某个功能下面的某些数据的权限。
#7楼[楼主] 回复 引用 查看
@szyicol1:大部分情况下,是判断当前操作员有什么权限,特殊情况下,还需要判断,别人有什么权限?当前操作者以外的别人有啥权限?例如别人是否有审核权限?等等。
2:UserInfo 你随便传过去,未必能能在服务器上验证通过的,服务器需要知道,当前是谁在请求?谁在操作。
程序写出来,当然也有他的道理,未必是错的,未必是不正确的,当然有的东西可以简化,有的东西无法简化,简化了,就不能适应各种复杂的应用环境了。
例如B/S里,C/S里都需要兼容,那就可能需要多考虑几个因素了。
#8楼 回复 引用 查看
@吉日嘎拉 不仅权限管理这个不能简化吗?
既然是获取当前用户,起码我觉得完全可以将这个方法重载,而且重载中不需要一句代码。。。。
程序员总是这样,觉得自己写的代码可以适用各种复杂环境,就不理会用户或其它人的感受。
如果你有做过项目经理,或是做过项目实施,肯定不会这样写代码。
#9楼[楼主] 回复 引用 查看
@szyicol这个可以写构造函数的,想简化,那不是很容易的事情吗?
而且还可以进行封装的,我是把最复杂的情况考虑了,才写了这样的。
#10楼 回复 引用 查看
@吉日嘎拉 不仅权限管理这么容易的事,都没有做,估计其它的,也就一般
#11楼[楼主] 回复 引用 查看
@szyicol写那么简单了,人家要处理复杂的问题怎么弄?
#12楼[楼主] 回复 引用 查看
@szyicol也不能只考虑最简单的情况吧? 把最复杂的情况写下来了,其他的人家自己可以自由简化的啦。
#13楼 回复 引用 查看
@吉日嘎拉 不仅权限管理拜托,我从来没有说只考虑简单,只是说你的这行代码是你不顾其它人的感受而让其它做的多此一举的事。
#14楼 回复 引用 查看
吉日老师你有没考虑过多账套的处理及权限配置#15楼 回复 引用 查看
继承权限(上级拥有下级的所有权限),能否给个思路?#16楼[楼主] 回复 引用 查看
这个考虑过的,很早以前,我是做ERP的,所以对多账套,稍微有些了解。#17楼[楼主] 回复 引用 查看
树型结构的权限,正在写,今天写了一天了,再过几天发布博文,以前写好的也有,这次再深入整理了一下,更加系统化一些。#18楼 回复 引用 查看
@吉日嘎拉 不仅权限管理现在很多软件都趋向于围绕这 ERP 来做文章
就相当于有点趋向于BI
不知道吉日老师有没考虑过把Erp里面的一些思路搬进来。我想现在权限比较复杂的应该就是ERP系统了吧。
#19楼 回复 引用 查看
期待后续文章~#20楼 回复 引用 查看
这个系统工作流是怎么实现的?#21楼[楼主] 回复 引用 查看
@风雨者2有自己的一套简易工作流组件。