【Aspx应用开发平台教程】架构篇:解析微系统构件-数据权限的实现

最新推荐文章于 2024-05-20 16:58:16 发布
最新推荐文章于 2024-05-20 16:58:16 发布
阅读量84 收藏
点赞数
文章标签: 数据库 javascript c# ViewUI
原文链接:http://www.cnblogs.com/ynfengjun/archive/2010/10/18/1853961.html
版权

  在园中,讲数据权限的文章很多,但大部分文章都是浅尝即止,只讲到数据库设计就没了,往往最关键的部分,如何在项目中实现,讲得很少。今天,我就详细介绍一下在 Aspx应用开发平台 中数据权限的实现方式。

 

  在 Aspx应用开发平台 中,数据权限有四种实现方式:

  • 页面权限;
  • 模块权限;
  • 数据访问权限;
  • 表单权限;

1. 页面权限

  在 Aspx应用开发平台 中,页面通过【菜单对象】来进行管理,用户通过点击菜单来访问页面,因此,我们在【菜单】编辑时指定相应的用户角色即可实现权限控制。

  当 用户直接输入页面Url访问时,系统可以通过检查Url找到对应的菜单,进而检查授权角色是否合法。

  

2. 模块权限

  我们通常会将一组功能相近的功能页面。组成一个【功能模块】,分配给相应的用户使用,在 Aspx应用开发平台 中,这个功能是通过【导航栏目设置】完成的。一般情况下,要求分配用户的粒度更为细腻,比如要求直接分配给某个用户、某个部门、某个职务等等,为此,在 【导航栏目设置】中,我们采用 【用户选择控件】来绑定用户。

  

  打开 【选择用户】页面,我们可以按 用户组、角色、部门、职务等等选择,也可以直接选定用户。

 

3.数据访问权限

  在项目开发中,经常会有这样的需求:

  • 角色A是系统管理员,可以查看修改所有的数据,
  • 角色B是普通用户。只能查看修改自己的数据;
  • 角色C是部门领导,可以查看修改本部门所有用户的数据;
  • 未提交的订单可以修改,已经提交的订单不能修改;
  • 新提交的数据,在三天内可以修改,超过三天后锁定;
  • 。。。

  不难发现,很多数据权限的要求都是相同的,为此,我们参考Window的安全策略模式,定义了【数据策略】这一权限控制模型。在 Aspx应用开发平台 中,微系统控件是通过 绑定 用户角色数据策略 的对应关系,实现数据访问权限控制。

 

 

  那么【数据策略】又是怎样组成的呢?

 

  【数据策略】由 【数据筛选条件】对象和相应的界面操作定义组成,由 【数据筛选条件】给出数据的筛选条件,比对数据是否符合筛选条件,符合条件的数据用定义的操作界面进行操作。【数据筛选条件】是实现 【筛选器】接口的对象。

 

 

ExpandedBlockStart.gif 筛选器接口
namespace ObjectService.Filter
{
    using System;
    using System.Data;
    
    ///  < summary >
    /// 筛选器接口
    ///  < example >
    ///   < code  source ="..\ObjectService\Filter\IFilter.cs"  lang ="c#"   ></ code >
    ///  </ example >
    ///  </ summary >
    public interface IFilter
    {
        ///  < summary >
        /// 获得数据筛选条件
        ///  </ summary >
        ///  < param  name ="dataEntityName" > 数据实体名称 </ param >
        ///  < returns > 数据筛选条件 </ returns >
        string GetRecordFilter(string dataEntityName);
      
        ///  < summary >
        /// 判断记录是否符合数据筛选条件
        ///  </ summary >
        ///  < param  name ="dataEntityName" > 数据实体名称 </ param >
        ///  < param  name ="key" > 主键 </ param >
        ///  < returns > 符合数据筛选条件标志 </ returns >
        bool InFilter(string dataEntityName, object key);

        ///  < summary >
        /// 判断记录是否符合数据筛选条件
        ///  </ summary >
        ///  < param  name ="row" > 数据列 </ param >
        ///  < returns > 符合数据筛选条件标志 </ returns >
        bool InFilter(DataRow row);


        ///  < summary >
        /// 判断当前用户是否符合数据筛选条件
        ///  </ summary >
        ///  < param  name ="row" > 数据列 </ param >
        ///  < param  name ="userId" > 用户编号 </ param >
        ///  < returns > 符合数据筛选条件标志 </ returns >
        bool InFilter(DataRow row,string userId);

    }
     
}

 

  

   【部门数据筛选器】的实现代码:

 

ExpandedBlockStart.gif 部门数据筛选器
namespace AspxWork.OAHelper.HR
{
    using ObjectService;
    using System;
    using System.Data;
    using UserHelper;
    using ObjectService.Filter;

    ///  < summary >
    /// 部门数据筛选对象
    ///  </ summary >
    public class DepartmentFilter : IFilter
    {
        ///  < summary >
        /// 获得数据筛选条件
        ///  </ summary >
        ///  < param  name ="dataEntityName" > 数据实体名称 </ param >
        ///  < returns > 数据筛选条件 </ returns >
        public string GetRecordFilter(string dataEntityName)
        {
            string departmentId = WebControlLibrary.Globals.User.DepartmentId;

            ObjectService.IDataEntityProvider dataEntity = ObjectService.Factory.CreateDataEntity(dataEntityName);

            return dataEntity.Table.Columns["DepartmentId"] != null ? DepartmentHandler.Current.GetFilter("DepartmentId", departmentId) : String.Format(" UserId in ( Select UserId from t_Users where {0} )", DepartmentHandler.Current.GetFilter("Department", departmentId));
        }

        ///  < summary >
        /// 判断记录是否符合数据筛选条件
        ///  </ summary >
        ///  < param  name ="dataEntityName" > 数据实体名称 </ param >
        ///  < param  name ="key" > 主键 </ param >
        ///  < returns > 符合数据筛选条件标志 </ returns >
        public bool InFilter(string dataEntityName, object key)
        {
            ObjectService.IDataEntityProvider dataEntity = ObjectService.Factory.CreateDataEntity(dataEntityName);

            DataRow row = dataEntity.Edit(key);

            string departmentId = WebControlLibrary.Globals.User.DepartmentId;

            return dataEntity.Table.Columns["UserId"] != null ? DepartmentHandler.Current.IsInDepartment(row["UserId"].ToString(),departmentId) : false;
        }

        ///  < summary >
        /// 判断记录是否符合数据筛选条件
        ///  </ summary >
        ///  < param  name ="row" > 数据列 </ param >
        ///  < returns > 符合数据筛选条件标志 </ returns >
        public bool InFilter(DataRow row)
        {
            string departmentId = WebControlLibrary.Globals.User.DepartmentId;

            return row.Table.Columns["UserId"] != null ? DepartmentHandler.Current.IsInDepartment(row["UserId"].ToString(), departmentId) : false;
     
        }


        ///  < summary >
        /// 判断当前用户是否符合数据筛选条件
        ///  </ summary >
        ///  < param  name ="row" > 数据列 </ param >
        ///  < param  name ="userId" > 用户编号 </ param >
        ///  < returns > 符合数据筛选条件标志 </ returns >
        public bool InFilter(DataRow row, string userId)
        {
            string departmentId = UserHelper.UserHandler.Current[userId].DepartmentId;

            return row.Table.Columns["UserId"] != null ? DepartmentHandler.Current.IsInDepartment(row["UserId"].ToString(), departmentId) : false;
        }
    }
}

 

 

  【数据策略】又是怎样和 【微系统构件】结合在一起运作呢?如果你仔细看过前面文章中,【微系统构件】的程序代码,你就会发现,每个读取数据的方法都是这样的:

 

ExpandedBlockStart.gif 获得数据筛选条件代码
        ///  < summary >
        /// 获得符合数据筛选条件的DataView对象,并排序
        ///  </ summary >
        ///  < param  name ="recordFilter" > 数据筛选条件 </ param >
        ///  < param  name ="order" > 排序条件 </ param >
        ///  < returns > DataView对象 </ returns >
        public virtual DataView GetDataView(string recordFilter, string order)
        {
            System.Data.DataSet dataSet = new System.Data.DataSet();

            DataAccess.LoadByCondition(dataSet,GetRecordFilter(recordFilter),order, ViewName);

            return new DataView(dataSet.Tables[this.ViewName]);
        }

       /// 获得对应的数据筛选条件
        ///  </ summary >
        ///  < param  name ="recordFilter" > 数据筛选条件 </ param >
        ///  < returns > 数据筛选条件 </ returns >
        protected virtual string GetRecordFilter( string recordFilter)
        {
            return ObjectService.Factory.GetRecordFilter(TableName, recordFilter);
        }

 

 

   对象工厂从微系统构件绑定的数据策略和用户角色中,读出对应的数据筛选条件,插入现有的数据筛选条件,达到数据访问控制的目的。

 

  此外,在数据列表页面,我们通过在数据列表控件的列生成事件中,创建数据访问权限对象,根据数据策略,获得数据访问权限,控制列的生成,实现控制数据列的权限。

 

ExpandedBlockStart.gif 数据列权限
void Grid_ItemContentCreated(object sender, GridItemContentCreatedEventArgs e)
        {
            DataRow row = (DataRow)e.Item.DataItem;

            string html = String.Empty;
            
            
            AspxWork.FormHelper.Popedom.Popedom currentPopedom;

            //获得当前操作权限对象
            if (isSetPopedom)
            {
                currentPopedom = popedom;
            }
            else
            {
                if (popedomEntity != null)
                    currentPopedom = new AspxWork.FormHelper.Popedom.Popedom(popedomEntity, WebControlLibrary.Globals.User.UserId, row);
                else
                    currentPopedom = new AspxWork.FormHelper.Popedom.Popedom(tableName, WebControlLibrary.Globals.User.UserId, row);
            }

            bool isReadOnly = currentPopedom.IsReadonly;

            bool isAllowDelete = currentPopedom.IsAllowDelete;

            bool isAllowEdit = currentPopedom.IsAllowEdit;


            DataStatusEntity dataStatus = StatusHandler.Current.GetDataStatus(TableName, row);

            if (dataStatus != null)
            {
                isAllowDelete = dataStatus.IsAllowDelete && currentPopedom.IsAllowDelete;

                isAllowEdit = dataStatus.IsAllowEdit && popedom.IsAllowEdit;

                if (!dataStatus.IsAllowEdit || !currentPopedom.IsAllowEdit)
                    isReadOnly = true;
            }


            if (currentPopedom.IsAllowView)
            {
                

                string key = WebControlLibrary.Url.SetRequestUrl(" &Key =" + row[DataEntity.KeyName].ToString(), "Key");

                if (this.TableEntity.IsOtherWindow)
                {
                    if (isReadOnly)
                        html = " < href =\""  + parameter.ReadonlyUrl + key + "\" > 查看 </ a >   | ";
                    else
                    {
                        html = " < href =\""  + parameter.ReadonlyUrl + key + "\" > 查看 </ a >   | ";
                        html += " < href =\""  + parameter.EditUrl + key + "\" > 编辑 </ a >   | ";
                    }
                }
                else
                {
                    if (!isReadOnly)
                        html = String.Format(" < href =\"javascript:Grid.edit(Grid.getItemFromClientId('0  {0}'));\" > ", row[DataEntity.KeyName].ToString()) + "编辑 </ a >   | ";
                }

                
            }


            if (isAllowDelete)
            {
                html += String.Format(" < href =\"javascript:GridDelete(Grid.getItemFromClientId('0  {0}'))\" > 删除 </ a > ", row[DataEntity.KeyName].ToString());
            }

            if (!String.IsNullOrEmpty(html))
                e.Content.Controls.Add(new LiteralControl(html));
        }

 

3.表单权限

  由于 Aspx应用开发平台 的表单都是通过表单设计器设计构建的,因此,对表单权限的控制就非常简单了,可以用代码直接控制:

            //设置表单为只读
            this.ControlContainer.IsReadOnly = true;

            //设置表单的第二个控件为只读
            this.ControlContainer[1].IsReadOnly = true;

   

  也可以通过设计器设置控制,比如 在工作流设置中,设置表单权限:

 

 

  感兴趣的同仁,可以到我们的网站 http://www.doasp.cn/ 下载学习版,有完整的实现源代码。

 

转载于:https://www.cnblogs.com/ynfengjun/archive/2010/10/18/1853961.html

weixin_30586257
关注
aspx文件怎么用服务器打开,高手教你轻松打开ASPX文件【图文教程
weixin_33810040的博客
08-09 1755
电脑下载ASPX文件却不知道该如何打开?由于ASPX文件比较少见,所以部分电脑小白看到此文件都不清楚怎么打开?ASPX文件是一种Web文件,它是网站的网页源文件,里面全是代码,一般可以用记事本直接打开的,想进一步了解的往下看。ASPX文件打开的方式:aspx文件是以文本编码储存的,一般的可以打开txt文件的软件都可以打开,最常见的就是记事本,如果你想编辑这个文件,VisualStudio.Net将...
浅谈IM软件业务知识-实现富文本解析,如:解析字符串、网络链接等
郭晓东的专栏
03-20 3051
之前在某IM项目中做开发,项目涉及到字符串解析的功能,例如:在输入框输入"/笑"到聊天窗口中就可以显示为笑的图片。如何实现这种“文本->图片”的转换,这就使用到了多叉树的数据结构。整个过程需要三步: 第一步:准备好表情资源。 首先说以下表情图片的特殊性,由于表情都是png格式,为了节省空间将所有表情合成为一张png图片。 拿表情前3个,笑 大笑眨眼  为例,每一个表情定义一个结构体 structEmotio
aspx学习一
tzjly的专栏
10-12 1850
使用asp.net技术创建的服务器端动态网页是.aspx  。注:asp.net已不支持VBScript. html服务器端控件 web服务器端控件。均有属性、方法、事件。(某某控件) webForm(Web窗体)的事件处理。 记事本编写asp.net网页 用vs.net实现asp.net动态网页!9.3.5,c#推荐。 Code Behind 技术。把页面文件与程序代码分开。 控件
ASP.NET入门教程(经典)
热门推荐
雪尘的专栏
03-22 3万+
中国ASP.NET开发网整理,转载请注明出处。1 ASP.NET简介1.1 什么是ASP.netASP.net 是一种建立在通用语言上的程序构架,能被用于一台Web服务器来建立强大的Web应用程序。ASP.net提供许多比现在的Web开发模式强大的的优势。 执行效率的大幅提高ASP.net是把基于通用语言的程序在服务器上运行。不像以前的ASP即时解释程序,而是将程序在服务器端首
ASP.NET简易教程4——创建首个asp.net页面
dee31670的博客
01-17 348
创建首个asp.net页面 本节我们将正式创建我们的首个页面,并实现查询数据库显示数据在浏览器上。 在我们了解相关基础知识后,现在我们着手新建首个页面。在开发asp.net三层架构网站时,需要时刻遵守三层(UIL,BLL,DAL)原则。 首先,在我们之前新建的网站解决方案中添加首个页面,右击WebSite,添加——新建项,在弹出的对话框中,在“已安装的模板”选择“Web”,点击“W...
asp.net 小菜鸟 必学
oxiangsunyanzi的专栏
01-27 405
1. 打开新的窗口并传送参数: 传送参数:response.write("window.open(*.aspx?id="+this.DropDownList1.SelectIndex+"&id1="+...+")")接收参数:string a  = Request.QueryString("id");string b  = Request.QueryString("id1");2.为按
C++实现http的post发送接收数据以及xml解析
06-02
本文将深入探讨如何使用C++语言通过WinInet库实现HTTP的POST请求,以及如何接收并解析XML数据。首先,我们需要了解HTTP POST请求的基本原理。 HTTP POST请求通常用于向服务器发送数据,比如用户填写表单后提交信息...
AspNet5.ENU.RC1安装错误:0x80072f0d - 未指定的错误
无知人生,记录点滴
02-26 7874
AspNet5.ENU.RC1安装错误:0x80072f0d - 未指定的错误操作系统:Windows 7 x64安装文件:AspNet5.ENU.RC1_Update1_KB3137909.exe安装过程中提示需要:Microsoft .NET Framework 4.5.1,如下图:Microsoft .NET Framework 4.5.1(脱机安装程序)下载地址:https://www.m
基于B/S架构的在线考试系统的设计与实现
aoz6529的博客
09-14 9189
前言   这个是我的Web课程设计,用到的主要是JSP技术并使用了大量JSTL标签,所有代码已经上传到了我的Github仓库里,地址:https://github.com/quanbisen/onlineexam,如果喜欢的话请帮我Mark个Star。 摘 要   随着计算机软件技术的高速发展,现代社会正快速迈入了一个互联网应用时代,Web应用在各行业都得到了广泛的应用,如小型公司...
容器中使用显卡:nvidia-container-toolkit环境安装
xie_daicheng的博客
11-14 8704
Docker 可以使用daocloud加速下载(http://get.daocloud.io/): curl -sSL https://get.daocloud.io/docker | sh 或参考官方安装方法https://docs.docker.com/engine/install/ 检查是否安装成功: docker -v Nvidia Driver 自动安装: sudo ubuntu-drivers autoinstall 或者手动从官网下载安装:https://www.nvidia.
网站架构aspx形式
09-11
一个分布式的网站,里面包含了许多知识。欢迎大家下载
aspx页面生成详解
学习笔记
05-21 845
aspx页面生成详解 当我们访问ASP.NET网页时,如果是第一次访问,系统会编译相应的网页,编译好的内容会存入“WINDOWS/Microsoft.NET/Framework/version/Temporary ASP.NET Files/项目名称/随机数/随机数”中,下面我们通过详细分析这个编译好的内容来学习aspx页面的整个生成过程。首先我们先制作一个简单的aspx页面CodeC
【基础知识】ASP.NET[基础二(aspx)]
weixin_30672019的博客
02-13 129
1、cs可以调用aspx中的runat=server控件,aspx中也可以访问测试中定义的字段、函数,还可以编写复杂的C#代码,for等所有C#代码都可以写在aspx中(不推荐这样写); 2、把代码写到aspx页面中 前面 <%=UserName %> <%=SayHello(); %> <%if(UserName == “aaa”){ UserNa...
Aspx应用开发平台教程架构解析系统构件-传说中的Web表单设计器
weixin_30629977的博客
10-13 80
  套个标题党:“江湖中有哥的传说,江湖中却没有哥的身影!”,没错,这文章就是介绍 在Aspx应用开发平台 系统构件的核心组成:传说中的 Web表单设计器。   为什么要先从表单设计器开始呢? 自从我们的网站 http://www.doasp.cn/上线以来,不断有同仁给我们提意见,会员注册页面:http://www.doasp.cn/Registr.aspx做得不够好,有很多b...
ASP.NET实战教程:结合ASPX与TextBox控件,轻松实现向钉钉自定义机器人推送文本消息(附详细源代码)
最新发布
我有个朋友
05-20 559
ASP.NET Web应用中,结合ASPX页面和TextBox控件,轻松实现向钉钉自定义机器人发送文本消息。首先,创建钉钉自定义机器人获取Webhook地址;其次,在ASPX页面添加TextBox输入消息,Button触发发送。后台代码中,使用HttpClient发送POST请求携带JSON格式的消息内容到钉钉Webhook。确保安全性和异常处理,可拓展至丰富消息类型,提升办公自动化效率。简言之,本文提供了从零到一,利用ASP.NET实现钉钉机器人消息推送的全面指南。
[ASPX]常用笔记
m0_56227168的博客
11-25 768
学习常用到的一些功能和知识点,供大家学习参考,参考的资料连同作者都会在下方显示,供大家参考
aspx权限控制
weixin_34194317的博客
11-17 511
1、简介ASP.NET 是建立软.Net平台上的WEB编程框架,可用于在服务器上生成功能强大、结构清晰的 Web 应用程序。有必要指出的是,由于 ASP.NET 基于.Net公共语言运行库,因此在ASP.NET中可以利用整个.Net平台的全部功能。 本文通过对ASP.NET开发中的页面访问控制问题的描述,涉及到了Request、Response、Session、Cooki...
Linux搭建aspx教程,10分钟学会在Windows/Linux下设置ASP.Net Core开发环境并部署应用
weixin_36424625的博客
05-03 1236
创建和开发ASP.NET Core应用可以有二种方式:最简单的方式是通过Visual Studio 2017 来创建,其优点是简单方便,但需要安装最新版本Visual Studio 2017 preview 15.3 。另一种方式是使用Visual Studio Code来创建,Visual Studio Code 则是一款轻量级的编辑器 ,可在多种操作系统中运行,如果情况允许,笔者更建议使用Vi...
IIS无法访问aspx文件的解决方法
dust的专栏
12-02 3004
环境: Windows 2003 server IIS V6.0 .Net Framework v2.0.50727   状况: .html , .asp 文件在浏览器端访问正常,但是换成.aspx 之后就无法访问了。 报404 错误(无法找到文件)   原因分析和解决方法 1. 进入WINDOWS\Microsoft.NET\Framework 发现.net Framew
ASP.NET架构设计:分层实现数据访问层、显示层解析
"这资源是走向ASP.NET架构设计系列的第三章后,主要讨论了分层设计中的数据访问层和显示层的设计。作者强调数据访问层不局限于数据库操作,并选择了LinqToSql作为数据库访问工具。在显示层,文章介绍了使用Model...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值