标签:
RDIFramework.NET ━ .NET快速信息化系统开发框架
9.8 用户权限管理 -Web部分
在实际应用中我们会发现,权限控制会经常变动,如:需要调整角色的分配,需要收回与授予某些角色、用户可访问的模块(菜单)与相应的操作权限、需要给某些角色添加与移除相应的用户等等,如果没有一个灵活可靠的配置管理工具将会使权限控制变得十分麻烦。用户权限管理模块就是为了方便用户、角色权限的集中统一管理而开发的模块。在用户权限管理模块,操作员可以添加或移动用户到指定的角色、可以分配或授予指定用户的模块(菜单)的访问权限、可以收回或分配指定用户的操作(功能)权限、可以对所有用户、角色、模块(菜单)、操作(功能)权限进行集中批量设置,用户授权范围内的设置,表字段权限的设置以及表约束条件权限的设置等。用户权限管理主界面如下图所示:
用户权限设置可以集中设置当前所选用户的归属角色、模块(菜单)访问权限、拥有的操作权限,是权限设置中经常使用的一个功能。用户权限设置如下图所示。在“用户权限设置”界面,我们可以很方便的清除当前用户所拥有的所有权限,也可以对其进行模块及操作权限的设置。
用户角色关联可以方便的添加与移除当前选择用户所归属的角色,用户归属于某个角色,就意味着该用户“继承”了该角色所拥有的一切权限。用户角色关联如下图所示。在用户角色关联操作界面上,我们可以为当前用户添加可用角色,也可以移除已经拥有的角色。
用户角色集中批量设置可在一个操作界面对所有有效登录用户授予或收回相应的角色,方便用户操作,用户角色集中批量设置如下图所示。
用户权限批量设置是一个综合集中设置界面,在权限分配过程中应用最为频繁,通过一个操作界面即可完成常用的角色、模块、操作权限的分配。用户权限批量设置如下图所示,若要分配或收回权限,单击树形节点前的复选框即可完成角色、模块(菜单)、操作权限的分配或收回。
用户授权范围设置可以很好的实现授权的再分配,对于大的集团企业可以明显的减少管理员权限分配的负担与压力,用户授权范围可以在当前用户拥有的权限下,再次有选择的分配给其他的操作人员。通俗点讲就是,某些岗位上工作的人是管理员,但不是所有业务的管理员,只是某个业务领域内的管理员,他在这个业务领域内应该有所有的权限,而且还可以委托别人来管理、可以授权给别人来管理某个业务,这就是用户授权范围管理,类似于数据库权限中的级联授权,用户授权范围如下图所示。
在上图中的“用户”与“角色”选项卡,操作用户可以设置当前所选用户可以授权的“用户”与“角色”并点击保存按钮即可使设置生效。对于“组织机构”、“模块(菜单)”、“可分配的操作(功能)权限”三个选项卡,我们可以通过右击,在弹出的快捷菜单中选择相应的功能进行操作,如下图所示:
在某些应用中,我们有时需要针对不同的登录用户设置其对特定表的访问,列的访问、编辑权限。在“表字段权限设置”中我们可以设置用户可以访问的数据表,以及对数据表列的访问、编辑、拒绝访问权限。用户的表字段权限设置如下图所示。
在表字段权限设置窗口,左侧列出的数据表,选中即拥有对该表的访问权限,取消则会拒绝访问该表,同时该表对应的列访问、编辑、拒绝访问权限也会同步取消。如果左侧没有列出我们需要的数据表,可以通过9.11章节“表字段管理”中的“设置权限控制表”功能进行设置。
有时我们需要针对不同的用户设置其可以看到某个数据表的数据的条件,在我们这儿就是约束条件,用户对表约束条件设置如图下所示。
在上图中,我们设置所选用户“EricHu”对数据表“模块(菜单)表”的约束条件为“ENABLED = 1”,在开发过程中,通过我们的服务接口来得到这个约束条件表达式,就可以对相应用户进行表数据约束的控制了。
要设置相应数据表的约束条件,我们可以单击“设置条件表达式”按钮,进行所选表对当前所选用户约束条件进行设置,如下图所示。
相关文章:
RDIFramework.NET — 基于.NET的快速信息化系统开发框架 — 系列目录
RDIFramework.NET ━ 9.8 用户权限管理 ━ Web部分
标签:
原文地址:http://www.cnblogs.com/huyong/p/4264123.html