权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解

2009-09-01 14:59 by 通用C#系统架构, ... 阅读, ... 评论, 收藏, 编辑

我们开发的权限程序也不是万能的,他只是通用的权限参考,可以给你提供很多可以调用的API等,若权限不能满足你个性化的需求,你可以进行二次开发,在二次开发时,可以调用很多现成的API函数,这样可以大大提高开发效率及保证程序的稳定性、严谨性等。

我们的宗旨是,只要学会用通用的权限配置程序把权限按自己的需要进行配置后,就可以通过简单的API函数调用就可以打到我们的最终目的,我们也对权限的实现细节没兴趣,也不想研究这些,对这个也没兴趣,甚至也没时间去学习这些,只是能用就可以了,开发人员把节省下来的时间更多的是用于理解客户的业务知识,实现客户的业务需求,把精力腾出来,用在学习上,用在客户关系处理上,用在家庭娱乐上,我们没必要每个人都从头做起,折腾很久,浪费很多精力在这个上,等有兴趣学习权限时再来做权限的二次开发等,研究源码等。

我们系统里的数据集合权限,主要由2种功能实现,首先是对 用户直接设置数据集权限,其次是对角色设置数据集权限,再把用户归属与某些角色。

数据权限,我们分为:以下7种。

1        All,            // 全部数据
2        UserCompany,    // 用户所在公司数据
3        UserDepartment, // 用户所在部门数据
4        UserWorkgroup,  // 用户所在工作组数据
5        User,           // 自己的数据
6        None,           // 没有权限
7        Detail          // 按详细设定的数据

直接看下图,
对哪个用户,对什么权限,对哪些数据有相应的权限?
这里权限范围是为了快速设置权限,方便客户设置的。
下面的是按明细设置权限范围时用的,例如,对某些部门,对某些人有相应的权限。



需要注意的是,这里的数据集权限的不同,可能会导致权限范围的不同,例如我可以看全公司的客户数据,
但是我只能编辑自己部门的客户数据,那这就是需要2个数据集权限了。
查看客户资料的数据集权限:所有数据。
修改客户资料的数据集权限:所在部门。

程序开发调用方法:
1。能获得当前用户的权限范围设置。
A.例如提供,当前有某个权限数据集权限的 用户对 哪些组织机构,哪些角色,哪些用户?
B.例如提供,当前又某个权限数据集权限的 全部数据?用户所在公司数据?用户所在部门数据?用户所在工作组数据?自己的数据?没有权限?按详细设定的数据?
C.例如提供:当前用户的 公司主键?部门主键?公司主键?主键?
结合以上的参数,可以明确计算出,用户到底应该能查看、管理哪一部份数据等。
            this.UserInfo.ID 
            this.UserInfo.Code
            this.UserInfo.StaffID
            this.UserInfo.IsAdministrator
            this.UserInfo.CompanyID
            this.UserInfo.DepartmentID
            this.UserInfo.WorkgroupID


2。可以获得相应的Sting[] IDs。
 1        /// <summary>
 2        /// 获得用户的某个权限范围资源代码数组
 3        /// </summary>
 4        /// <param name="userID">用户</param>
 5        /// <param name="resourceCategory">资源分类</param>
 6        /// <param name="permissionCode">权限</param>
 7        /// <returns>代码数组</returns>

 8        public String[] GetResourceScopeIDs(String userID, String resourceCategory, String permissionCode)
 9        {
10            BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper, this.UserInfo);
11            String permissionID = permissionAdminDao.FindID(BasePermissionTable.FieldCode, permissionCode);
12
13            BaseUserDao userDao = new BaseUserDao(this.DbHelper, this.UserInfo);
14            String defaultRole = userDao.GetProperty(userID, BaseUserTable.FieldRole);
15
16            String sqlQuery = String.Empty;
17            sqlQuery =  
18                      // 用户的权限
19                          " SELECT Base_ResourcePermissionScope.TargetID "
20                        + "   FROM Base_ResourcePermissionScope "
21                        + "  WHERE (Base_ResourcePermissionScope.ResourceCategory = 'User') "
22                        + "        AND (Base_ResourcePermissionScope.ResourceID = '" + userID + "') "
23                        + "        AND (Base_ResourcePermissionScope.TargetCategory = '" + resourceCategory + "') "
24                        + "        AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
25                        + "        AND (Base_ResourcePermissionScope.Enabled = 1) "
26                      
27                        + " UNION "
28               
29                      // 用户归属的角色的权限                            
30                        + " SELECT Base_ResourcePermissionScope.TargetID "
31                        + "   FROM Base_ResourcePermissionScope "
32                        + "  WHERE (Base_ResourcePermissionScope.ResourceCategory  = 'Role') "
33                        + "        AND (Base_ResourcePermissionScope.TargetCategory  = '" + resourceCategory + "') "
34                        + "        AND (Base_ResourcePermissionScope.PermissionID = '" + permissionID + "') "
35                        + "        AND (Base_ResourcePermissionScope.Enabled = 1) "
36                        + "        AND ((Base_ResourcePermissionScope.ResourceID IN ( "
37                        + "             SELECT Base_UserRole.RoleID "
38                        + "               FROM Base_UserRole "
39                        + "              WHERE (Base_UserRole.UserID  = '" + userID + "') "
40                        + "                  AND (Base_UserRole.Enabled = 1)) "
41                
42                       // 用户的默认角色
43                        + "              OR (Base_ResourcePermissionScope.ResourceID = '" + defaultRole + "'))" 
44                        + "";
45
46            DataTable dataTable = new DataTable(BasePermissionTable.TableName);
47            this.DbHelper.Fill(dataTable, sqlQuery);
48            String[] resourceIDs = BaseBusinessLogic.FieldToArray(dataTable, BaseResourcePermissionScopeTable.FieldTargetID);
49            return resourceIDs;
50        }


3。可以获得当前可拼接的SQL语句。


 1        /// <summary>
 2        /// 按某个权限获取职员 Sql
 3        /// </summary>
 4        /// <param name="managerUserID">管理职员代码</param>
 5        /// <param name="permissionCode">权限编号</param>
 6        /// <returns>Sql</returns>

 7        public String GetUserIDsSql(String managerUserID, String permissionCode)
 8        {
 9            BasePermissionAdminDao permissionAdminDao = new BasePermissionAdminDao(this.DbHelper);
10            String permissionID = permissionAdminDao.GetID(permissionCode);
11
12            String sqlQuery = String.Empty;
13            
14            // 直接管理的职员
15            sqlQuery = " SELECT Base_ResourcePermissionScope.TargetID AS " + BaseBusinessLogic.FieldID
16                     + "   FROM Base_ResourcePermissionScope "
17                     + "  WHERE (Base_ResourcePermissionScope.TargetCategory = 'User'"
18                     + "        AND Base_ResourcePermissionScope.ResourceID = '" + managerUserID + "'"
19                     + "        AND Base_ResourcePermissionScope.ResourceCategory = 'User'"
20                     + "        AND Base_ResourcePermissionScope.PermissionID = '" + permissionID + "'"
21                     + "        AND Base_ResourcePermissionScope.TargetID IS NOT NULL) ";
22
23            // 被管理部门的列表
24            String[] departmentIDs = this.GetOrganizeIDs(managerUserID, permissionCode);
25            if (departmentIDs.Length > 0)
26            {
27                String departments = BaseBusinessLogic.ObjectsToList(departmentIDs);
28                if (!String.IsNullOrEmpty(departments))
29                {
30                    // 被管理的组织机构包含的职员
31                    sqlQuery += " UNION "
32                             + " SELECT " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldID + " AS " + BaseBusinessLogic.FieldID
33                             + "   FROM " + BaseStaffTable.TableName
34                             + "  WHERE " + BaseStaffTable.TableName + "." + BaseStaffTable.FieldDepartmentID + " IN (" + departments + "";
35                }

36            }
            
37
38            // 被管理部门的列表
39            String[] roleIDs = this.GetRoleIDs(managerUserID, permissionCode);
40            if (roleIDs.Length > 0)
41            {
42                String roles = BaseBusinessLogic.ObjectsToList(roleIDs);
43                if (!String.IsNullOrEmpty(roles))
44                {
45                    // 被管理的角色包含的职员
46                    sqlQuery += " UNION "
47                             + " SELECT " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldUserID + " AS " + BaseBusinessLogic.FieldID
48                             + "   FROM " + BaseUserRoleTable.TableName
49                             + "  WHERE " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldEnabled + " = 1 "
50                             + "        AND " + BaseUserRoleTable.TableName + "." + BaseUserRoleTable.FieldRoleID + " IN (" + roles + "";
51                }

52            }

53            
54            return sqlQuery;
55        }
以上数据没有考虑 SQL注入问题,因为我们信任这些ID参数,都是安全的,若这些ID数据是不安全的,必须要考虑SQL注入问题。

以上几个函数,只是象征性的,不是最终的函数,是为了表达,权限处理的相关函数还是蛮复杂的,可以通过生成ID数组、过滤的子SQL语句,及其他配套的调用函数,在自己的程序里可以调用,达到数据过滤的目的。

参考调用数据集权限过滤函数有
BaseResourcePermissionScopeDao.cs 中的
 1    ///     组织
 2    ///      ↓
 3    ///     角色 → 组织
 4    ///      ↓
 5    ///     用户
 6    ///     
 7    /// 
 8    ///     用户能有某种权限的所有职员      public String[] GetUserIDs(String managerUserID, String permissionCode)
 9    ///                                     public String GetUserIDsSql(String managerUserID, String permissionCode)
10    ///     
11    ///     用户能有某种权限所有组织机构    public String[] GetOrganizeIDs(String managerUserID, String permissionCode)
12    ///                                     public String GetOrganizeIDsSql(String managerUserID, String permissionCode)
13    ///     
14    ///     用户能有某种权限的所有角色      public String[] GetRoleIDs(String managerUserID, String permissionCode)
15    ///                                     public String GetRoleIDsSql(String managerUserID, String permissionCode)

16


管理类软件里数据集权限处理的难点主要有:
1。部门下面有子部门,是递归的,对上级部门有权限,应该对子部门也有权限才对,这个关系应该是自动的。
2。用户可以管部门,角色也可以管部门。
3。用户是属于某些部门里的,能管部门,也能管下属的用户才对。
4。角色应当归属于某些部门才正确。
这些关系都理清楚,都调试好,需要一点儿技术含量才能搞定,当然权限函数能满足最复杂的应用才比较理想化一些。


导读:
疯狂.NET架构通用权限后台管理工具演示版2.0下载
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 在页面中的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
一步步教你如何用疯狂.NET架构中的通用权限系统 -- 分级管理
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序源码下载之 --- 操作权限
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序源码下载之 --- 角色权限
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序源码下载之 --- 数据集权限

淘宝店地址:
http://list.taobao.com/browse/0/n-8ddf3d8a90550373fa749337efe29f03---------------40--commend-0-all-0.htm








C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友