走火入魔.NET权限组件在公司的网络版温湿度监控系统中进行实战-用列表资源权限(数据集权限)思想来解决实际问题
2010-07-07 00:31 通用C#系统架构 阅读(3005) 评论(4) 编辑 收藏 举报
前些日子公司有一个温湿度控制的监控类软件产品在开发,刚开始定位是单机版软件,后来重新被定位为多用户的、有权限控制的网络版温湿度监控系统,大家都觉得每个软件都有个性化的权限设置,无法进行通用,还是每个软件都开发自己的权限控制比较实在。
前些日子公司有一个温湿度控制的监控类软件产品在开发,刚开始定位是单机版软件,后来重新被定位为多用户的、有权限控制的网络版温湿度监控系统,大家都觉得每个软件都有个性化的权限设置,无法进行通用,还是每个软件都开发自己的权限控制比较实在。
我的对策是如下:
1:一天一个人能开发几个稳定的页面?一整套完善的权限控制少说需要10来个页面、往多了说有几十个页面,那需要开发多久?代码检查多久?测试多久?将来又由谁维护?跟公司的其他产品是否有一定的兼容性?
其实真正平均起来,1正常的开发人员,1天连1个页面也做不出来的,就算是做出来了,有没完没了的错误、测试、修正、完善,到最后完善说不定平均几天才是1个页面,很多人不相信,觉得没这么恐怖,那我就说:“现在我们工作几年了?有几个做的页面真正能拿得出手的?那在算算平均产值是多少?”要么就从来公司开始算有多久时间了?总共做了几个铜墙铁壁的可以用的页面?平均1天能有一个页面吗?难道做权限?1天就能做10个页面了飞快不成?
2:只有少数几个功能是需求不一样的,例如登录、用户管理、添加用户、修改用户、修改密码、设置密码、角色管理、添加角色、编辑角色。。。。等等一大堆页面都是通用的,只是设置用户权限时?设置角色权限时?这2个页面的个性化需求有些不一样,就算需求不一样,底层的数据存储结构、调用的权限判断函数都一样才对。何必从新搞一套呢?就把这2个页面能个性化定制,然后其他页面都共用,数据库结构共用、底层函数功能不就可以了吗?这里权限组件需要有能个性化定制才可以。
3:我们拿论坛来讲,现在有几个人自己做论坛了?都不是用现成的?现成的论坛能满足我们的个性化需要吗?自己完全从新开发一个论坛需要付出多少代价?要花费多少时间精力?人力物力?权限这玩意儿也不是一样的道理吗?说说都简单,但是真的做得精,做得可持续维护,可持续改进,跟业务无关?而且是效率高的?那我们还自己开发不?还是用现成的?
4:我本身就是本公司的,我的权限系统又免费给公司用,又不要公司的钱,而且你自己开发了,责任是你自己承担,开发那么多功能,何必跟自己过不去呢?直接拿过来用,你的工作,还别人给你分担,一方面更细化工作分工,另一方面还促进团结,就算花费500元购买,省事、省心,老板会差这么500元吗?有个稳定的组件可以用,而且可以重复用,又有源码? 不是很开心的事情吗?
5:网络版温湿度监控软件,对权限需求的差别在于,用户可以查看管理哪个仓库?角色可以产看管理哪个仓库?其他的需求与通用权限是完全一致的,那如何能做到个性化自定义权限呢?那接下来我们细致得讲解一下思路。
我们以类似项目管理的抓图来讲解,晚上在家里没有公司的温湿度数据库(以项目来代替仓库)
5.1 首先权限项定义里,应该有个“项目管理权限=ProjectAdmin”
5.2 需要有存储项目的表,应该有个“Base_Project表”
5.3 原有的权限设置窗体效果是什么?跟现在的有啥区别?就是希望点权限时,弹出的页面是,另外的个性化的页面,而不是原来的页面。
5.4 我们期望的效果图是如下:
5.5 那我们就继承一下原先的用户权限管理窗体,然后把权限设置按钮里的代码进行个性化改造:
5.6 覆盖原窗体中的权限设置按钮里的代码:
5.7 这个是原窗体中的权限设置按钮里的代码:
5.8 这个是新窗体中的权限设置按钮里的代码后的运行效果:
6:资源权限(数据集权限)的讲解如下图。
6.1:资源权限(数据集权限的表结构)的讲解如下图。
6.2:资源权限(数据集权限的表结构)的具体数据如下图。
总结:
可以资源权限(数据集权限)的思想,解决公司的温湿度监控系统中的,用户对相应仓库的管理权限,就像是跟项目管理一样的。
1:类似定义一个视图(对哪些资源上设置权限)
SELECT Id, Realname, Description FROM Base_Project WHERE DeleteMark = 0 AND Enabled = 1 ORDER BY SortCode
2:哪个用户,哪个角色对什么资源,有什么权限是通用的一个解决资源权限(数据集权限)的一种方法,接近于万能的。
例如 哪个用户可以管理哪个项目?哪个用户可以管理哪个仓库??????可能会有很多种想不到的资源。
3:可以继承先有的权限管理窗体,里面的大部分功能是共性的,只有很少的地方,甚至就一个按钮是个性的。
就把用户权限管理的,设置权限的按钮的方法覆盖一下,用个性化的代码覆盖,当然需要允许覆盖,可覆盖为前提。
4:当然要提供C/S的页面支持,还需要提供相应的B/S调用接口,调用函数。
5:其实,权限过滤函数,能计算到某个用户,到底对什么资源的(主键Ids)有什么权限就可以了,其他是应用软件的自己的事情了。
自己拼命狂写,搞得自己死去活来,还不如引用一下dll,简单做一下个性化的改进,配置文件配置配置就可以了,何必跟自己过不去呢。
资源权限的接口参考如下:
代码
//////////////////////////////////////////////////////////////////////////////////////////////////////
/// 资源权限范围设定关系相关
//////////////////////////////////////////////////////////////////////////////////////////////////////
/// <summary>
/// 56.获取资源权限范围主键数组
/// </summary>
/// <param name="userInfo">用户</param>
/// <param name="resourceCategory">资源分类</param>
/// <param name="resourceId">资源主键</param>
/// <param name="targetCategory">目标类别</param>
/// <param name="permissionItemCode">权限编号</param>
/// <returns>主键数组</returns>
[OperationContract]
string[] GetResourcePermissionScopeTargetIds(BaseUserInfo userInfo, string resourceCategory, string resourceId, string targetCategory, string permissionItemCode);
/// <summary>
/// 57.授予资源的权限范围
/// </summary>
/// <param name="userInfo">用户</param>
/// <param name="resourceCategory">资源分类</param>
/// <param name="resourceId">资源主键</param>
/// <param name="targetCategory">目标类别</param>
/// <param name="grantTargetIds">目标主键数组</param>
/// <param name="permissionItemId">权限主键</param>
/// <returns>影响的行数</returns>
[OperationContract]
int GrantResourcePermissionScopeTarget(BaseUserInfo userInfo, string resourceCategory, string resourceId, string targetCategory, string[] grantTargetIds, string permissionItemId);
/// <summary>
/// 58.撤消资源的权限范围
/// </summary>
/// <param name="userInfo">用户</param>
/// <param name="resourceCategory">资源分类</param>
/// <param name="resourceId">资源主键</param>
/// <param name="targetCategory">目标类别</param>
/// <param name="revokeTargetIds">目标主键数组</param>
/// <param name="permissionItemId">权限主键</param>
/// <returns>影响的行数</returns>
[OperationContract]
int RevokeResourcePermissionScopeTarget(BaseUserInfo userInfo, string resourceCategory, string resourceId, string targetCategory, string[] revokeTargetIds, string permissionItemId);
/// <summary>
/// 59.获取用户的某个资源的权限范围
/// </summary>
/// <param name="userInfo">用户</param>
/// <param name="userId">用户主键</param>
/// <param name="targetCategory">目标类别</param>
/// <param name="permissionItemCode">权限编号</param>
/// <returns>主键数组</returns>
[OperationContract]
string[] GetResourceScopeIds(BaseUserInfo userInfo, string userId, string targetCategory, string permissionItemCode);
资源权限的判断函数参考如下:
代码
/// 获得用户的某个权限范围资源主键数组
/// </summary>
/// <param name="userId">用户</param>
/// <param name="targetCategory">资源分类</param>
/// <param name="permissionItemCode">权限编号</param>
/// <returns>主键数组</returns>
public string[] GetResourceScopeIds(string userId, string targetCategory, string permissionItemCode)
{
BasePermissionItemManager permissionItemManager = new BasePermissionItemManager(DbHelper, UserInfo);
string permissionItemId = permissionItemManager.GetID(BasePermissionItemTable.FieldCode, permissionItemCode);
BaseUserManager userManager = new BaseUserManager(DbHelper, UserInfo);
string defaultRoleId = userManager.GetProperty(userId, BaseUserTable.FieldRoleId);
string sqlQuery = string.Empty;
sqlQuery =
// 用户的权限
" SELECT Base_ResourcePermissionScope.TargetId "
+ " FROM Base_ResourcePermissionScope "
+ " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'User') "
+ " AND (Base_ResourcePermissionScope.ResourceId = '" + userId + "') "
+ " AND (Base_ResourcePermissionScope.TargetCategory = '" + targetCategory + "') "
+ " AND (Base_ResourcePermissionScope.PermissionId = '" + permissionItemId + "') "
+ " AND (Base_ResourcePermissionScope.Enabled = 1) "
+ " AND (Base_ResourcePermissionScope.DeleteMark = 0)"
+ " UNION "
// 用户归属的角色的权限
+ " SELECT Base_ResourcePermissionScope.TargetId "
+ " FROM Base_ResourcePermissionScope "
+ " WHERE (Base_ResourcePermissionScope.ResourceCategory = 'Role') "
+ " AND (Base_ResourcePermissionScope.TargetCategory = '" + targetCategory + "') "
+ " AND (Base_ResourcePermissionScope.PermissionId = '" + permissionItemId + "') "
+ " AND (Base_ResourcePermissionScope.DeleteMark = 0)"
+ " AND (Base_ResourcePermissionScope.Enabled = 1) "
+ " AND ((Base_ResourcePermissionScope.ResourceId IN ( "
+ " SELECT Base_UserRole.RoleId "
+ " FROM Base_UserRole "
+ " WHERE (Base_UserRole.UserId = '" + userId + "') "
+ " AND (Base_UserRole.Enabled = 1) "
+ " AND (Base_UserRole.DeleteMark = 0) )"
// 用户的默认角色
+ " OR (Base_ResourcePermissionScope.ResourceId = '" + defaultRoleId + "'))"
+ ") ";
DataTable dataTable = DbHelper.Fill(sqlQuery);
string[] resourceIds = BaseBusinessLogic.FieldToArray(dataTable, BaseResourcePermissionScopeTable.FieldTargetId);
return resourceIds;
}
没有真正的通用,但是允许个性化需求定制、有丰富的底层API可调用,有比较考虑完善的底层数据设计,有完善的例子程序,配套文档,就相当于是通用了,给你了一把刀,能把这把到刀耍成什么样,还是有天大的差别的,武林高手用这把刀?我的农民爷爷用这把刀?能把这个刀耍成什么样?我们自己想像就可以了。
等空时,再讲讲,在公司假劣药查询网站系统中使用C# .NET 走火入魔权限组件的经验。
