【自然框架】之通用权限的Demo（二）：添加人员、添加账户、添加角色里面的账户以及列表的权限验证

 

      看了一下上一次发Demo的日期6月15日，已经过了半个多月，这个速度也实在是太慢了。还是心情的原因，恩，心理承受能力太弱了，哈哈。不过还是要坚持的，要继续下去。

      还是先说一下这次的Demo里增加的内容吧。

 

      1、添加人员

            这个很简陋了，主要就是为了能够添加一条人员信息，然后可以给这个人员来添加账户。不过后续我会把这一块完善一下的，能够实现一些基本的人员管理的功能。

 

      2、添加账户

            先选择一个人员，然后给这个人员添加一个账户，然后就可以用这个账户登录了，如果没有给他分配角色的话，那么他就只能登录，什么都做不了，呵呵。

 

 

      3、添加角色里面的账户

            3.1、这里我修改了一下“添加角色”的后台代码，虽然您可能还是看不上眼，但是比前一版本要好上一些。

 

            3.2、增加了一个“给角色添加账户”的功能，就是往角色里面加账户了。然后再用这个账户登录，就可以看到角色里允许使用的功能节点了。

 

 

      4、列表的权限验证，即权限到节点的验证。

            权限到节点，如果只是在功能节点上做一下过滤，把没有权限的节点过滤掉的话，那是不够安全的，因为可以直接在浏览器的地址栏上面输入网址。也就是说需要在列表页面里再做一次验证才行。

            我是在列表的基类里面做的这个验证，也很简单，代码如下。其他页面调用一下即可。

 

#region 验证权限 实现的代码
        /// <summary>
        /// 验证当前用户是否可以访问指定的功能节点
        /// </summary>
        /// <param name="functionID">要验证的节点</param>
        public void CheckFunctionID(string functionID)
        {
            //判断当前用户是否有权限访问该网页，
            string tmpFunctionIDs = "," + this.MyUser.FunctionIDs + ",";

            functionID = "," +functionID + ",";

            if (tmpFunctionIDs.IndexOf(functionID) >= 0)
            {
                //有权限
            }
            else
            {
                //没有权限
                Response.Redirect("/noPermission.aspx");
                Response.End();
            }
        }

 

 

Demo的下载地址：http://jyk.cnblogs.com/jyk/archive/2009/06/06/1497616.html