楼主还在吗？

你好，下载了您的代码和demo用了一下，封装得很好。测试过程中发现一个bug，当服务器抛出异常时，会出现如下异常：


最有可能的“System.FormatException”类型的异常出现在 securityextension.dll 中

其他信息: Base-64 字符串的无效长度。
==========================================
跟踪可得到如下代码抛出的异常（input参数只有2个字节所致）
/// <summary>
/// 根据 Base64 的编码解码数据。
/// </summary>
/// <param name="input">输入的数据。</param>
/// <returns>转换后的数据。</returns>
protected virtual byte[] FormBase64(byte[] input)
{
return Convert.FromBase64String(Encoding.ASCII.GetString(input));
}

我下载安装后，如何在我的项目里使用？谢谢！

如果我的窗口只有120像素高，而且不能改变大小，你的控件弹出部分能显示完全吗？？

我在asp.net 2.0下用了，结果在运行时就是看不到界面，请问怎么回事？？？

我想用下你的这个控件，我想知道那个htc文件是否需要下载到客户端才能运行，我指象js那样下载到临时目录

正在学中,好多不懂

更新SP1后，放到TABLE里面后，显示没有问题。
但是好象无法实现服务器端功能了。
可以试一下：

若是我使用问题或有更新
请发邮件至 xtwlq2008@163.com
谢过

更新SP1后，放到TABLE里面后，显示没有问题。
但是好象无法实现服务器端功能了。
可以试一下：

若是我使用问题或有更新
请发邮件至 xtwlq2008@163.com

东西不错，要研究一下！

cowman 学习一个先

bug已经修改
http://www.cnblogs.com/Files/vme/sp1.rar
修改在 table 里面不能正常显示的bug（这个好久前就改了，懒得再去打包- -~！）
解压缩到C:\Inetpub\wwwroot\aspnet_client\vime_web\1_0_2目录下就可以了。

近来人变的比较懒~~，什么事都不想做了。。文章也没去写了，汗~~~

这个控件放在table中就不能正常显示了。

不错的控件收藏先，但怎么使用xp风格，难道要自己设一大堆样式吗？

这几天在考虑怎么实现这个模型，基本上有个概念了。
另oo复oo 提出的问题，AOP思想是个很好的解决方案，假设一个类的每个方法对应一种权限，我们传统的方法是在方法的内部调用权限判断函数，也就是所谓的硬编码。基于AOP的方法是这样实现的，在方法内部不包含权限判断的代码，当调用该方法时，实现对其进行拦截，先判断权限，如果验证不通过，将抛出异常。这种方式是在方法外部实现的。
在.net上，是通过代理来实现的，相关资料请见：
http://blog.joycode.com/jgtm2000/articles/13446.aspx

　　怎样将权限跟具体的实体结合呢? 比如：我要将这个页面加上权限限制，我就得在这个页面进行硬编码，最起码也要加上个Role或者Permission 检查，就算你将可以将每个实体都加上一个Permission，你必需在每个实体的代码里检查用户是否具有这个Permission,
　　比如，你想对每个页面都应用访问权限，你要在每个页面上加上一个Permission检查，如果你还要对页面中的按钮加上权限，那么你还要对按钮操作的权限检查进行硬编码．这个工作量也是好大的啊．有什么好方法？

呵呵 这个理论提出来之后，应该考虑到应用的问题。
目前我这里有做这样的权限管理系统，框架大概相同。我们的权限运行机制是：
A。权限利用WEB服务来提供
B。权限服务启动时，载入所有的权限信息（操作、角色）
C。用户登陆时，加载这个用户所扮演的角色
D。在需要判断权限的点 进行详细的判断。

再次谢谢 sysword 的意见。

你的方法和我采用的方法好象有点类似。我定义的权限（许可）是从权限元素来决定的，而且是相对不可再细化的（最小单位标准）。而权限可以通过组合（Permission Hierarchy），达到你的 Module 层次。而角色（Role）是多个权限或权限组合的组合，可能这样子，Role 和 PH，不就一样了？是不一样的因为这个涉及到模型的定义，从PH和Role的定义来看：PH（PRMS Hierarchy），许可组合，即具有某类相同性质的PRMS的组合。该组合一般代表一定的功能。组成PH时必须实现SSD。Role，角色，权限分配的单位与载体，代表某类业务的范畴。因此两者的概念不同的。

TO 多此一舉：
我不同意你的观点：不結合後台的權限控制都是無意義的。权限控制可以在一定的程度是由某个模型的描述是成功的，并且已有很多应用的例子，但该模型必须定义严格边界。该模型能在一定的程度上解决权限控制的问题，这个已经达到我们开发组件的目的，完美地解决某一领域的方案是有困难的同时也是不可行的。

我覺得是多此一舉，完全沒有必要。不結合後台的權限控制都是無意義的。

好象并没有写如何实现，是否考虑一下2.0将要带来的改变！

抄那么多名词，多给点自己的想法。

好像没看到数据权限的方案，都是功能权限

同意vime的观点，权限系统的边界定义在何处与整个系统有关，如果是一个以业务为中心的系统，边界定义在业务边界足够了；如果系统是一个以信息管理为中心的系统，在模型一级定义一个比较完善的权限系统将大大减少其他模块的工作量的。具体业务对象一级的权限可以由对象本身来解决，这也是微软建议的方式，就是在具体方法内判断当前用户是不是属于某角色IsInRole("Cashier")，而把Cashier和该方法所对应的业务硬编码对应起来，这样带来的问题是如果一旦业务发生变更破坏了这种对应关系，解决问题的代价是很大的。所以我喜欢的一种方式在系统中建立几张元数据表 Role、Info、Info-Module、Module-Op、Op-Role、，这几张表不需要系统来维护，在安装系统时候初始化，Role存放内置角色列表；Info存放信息类型列表，每种Info可分多个信息模块；因为每种信息从多种角度看可以有多种不同性质，各角色对每种信息的多个Module其权限是不同的；每个Module关联多种操作；权限是定义在操作(Op，包括关联在Module上的操作和系统业务一级的操作)上的；一旦业务发生一定变更（业务变更一般分业务流程变更和组织机构变更，权限系统无法解决业务流程变更的情况，对于组织机构变更，可以通过修改Op-Role表解决）。这些表都是系统内部的，对外仍然体现在把不同的用户附给不同的角色。
另外一个需要考虑的问题的是权限分“允许”和“拒绝”，对于一个具体人的权限，要将他的所有所属角色的允许权限列表取或后减去他所有所属角色中拒绝列表，才是他真正的权限列表。

谢谢 sysword 的意见。
sysword说的情况我也考虑过了，所以组件有个规定：组件在权限上有粗细度的规定，即权限只定义业务的类型权限，业务的实例权限必须由应用程序负责解决。A部门员工a添加的信息Aa，对Aa的管理属于业务的实例，而不是业务类型，超出组件的管理范围。为什么不对业务实例进行管理，是业务实例的权限同具体的业务有密切的联系，难以用一个模型来描述，如果考虑实例，就将大大增加组件开发的难度，因而交给应用程序解决。
上述模型也在一定的基础上支持应用程序对实例的管理，如在许可元素方面加入Domain信息，来区别不同部门的权限，但这也将造成大量的许可，因而也有个粗细度的因素。

　　权限系统需要考虑的因素其实远不只这些，一个更完善的权限系统还需要考虑资源的相关内容。权限一般分为业务权限和资源访问权限俩大类，业务权限指进行某项业务，比如能否办理报名业务，能否登陆论坛等，一般指那些“不及物动词”的业务；资源权限是指能否在特定资源上进行特定操作的业务，比如查看，删除，修改，添加，审核某信息、发送某公文的权限等。资源有一定归属问题，比如A部门员工a添加的信息只可由a修改，A部门的主管aa审核这条信息后，A部门的人可以查看，但B部门并不能查看该信息，这种情况下，虽然所有人都有查看这种信息的权限，但每个人不一定能看到所有的信息。可以参考Unix下的文件系统的权限。更复杂的情况，业务或资源权限需要一定的环境，在某些环境下是有某项权限，当在另一种环境下他就没有相应权限了。所以在实际应用中需要比笔者更复杂的权限模型。

目前还是在模型的定义阶段，模型确定后，就准备实现。

不过你好像只是把RBAC标准翻译了一下，并没有提出你的实现么

nice idea.
很早就有这个想法，但是一直没有付诸实施。
JIRA(atlassian.com)有个类似的项目，你可以参考一下

就不能给个Zip包什么的

问题已修复。晚上在重新制作安装包。

为什么DateEditor放在<table>里就显示不了年月日的具体内容，只有横线和逗号还在？？？？？

我用FireFox你咋办？

控件是针对 IE5.5 以上版本开发的（好象支持行为的只有IE），一般是用于 B/S 系统的开发。为什么选择使用 HTC 一个方面是因为 HTC 具有较好的封装机制，另 HTC 的 Viewlink 使用控件的内部不会受外部的影响（如外部设置的 StyleSheet 等,因为控件一般都要使用到很多 HTML 元素，当外部的样式表定义该元素的样式，控件在呈现的时候就会出现问题）。
图是使用 Visio 2003 做的。^ - ^

怎么我好像从来没有发现过有可以选择时分秒的控件？
是实现上有问题还是大家都没有这个需求？

如果没有对Mozilla,FireFox的支持,好像不是很完善,既然是要显示在网页上,一定要做到对各种主流浏览器的支持.

强大是强大的，但是要注意效率。
如果把一个网站的JS都替换成HTC的话，就可以看到了。

看到你画的“DatePicker样式表结构”图挺专业的挺好看的，能问一下是用什么工具画的吗？

不错 不错 支持支持

Yeah,excellent!

写得不错 自摸一下

谢谢大家，因为涉及的东西比较多，到时我会整理出文挡。目前正把这个框架用与DateEditor和DatePicker WebControl的开发。到时我也把这两个控件拿出来~~

如果有写文字介绍就好了，看代码比较累

写的真是不错，和Bindows有点相似。鼓励一下。

楼主:
首先感谢你提供了这么好的代码!
不过麻烦你给点汉字的解释好不好?要不然你的思路别人怎么能知道呢?