代码改变世界

【自然框架】 权限 的视频演示(二): 权限到字段、权限到记录

2009-09-07 13:07  金色海洋(jyk)  阅读(4667)  评论(46编辑  收藏  举报

      继续。这里演示权限到字段和权限到记录。
      
      权限到字段有两种安全级别,
      1、低安全级别。有些项目不需要做到控制每一个字段是否显示,那么就可以采用这种级别。低安全级别就是:如果一个节点里面没有设置可以访问哪些字段,那么就默认为不需要做到控制字段的程度,就是说节点里的字段都是可以访问的。这么做是为了操作方便。

      2、高安全级别。有些项目要求非常严格,要严格控制每一个字段是否可以访问,那么就可以采用这种安全级别。高安全级别:如果一个节点里面没有设置可以访问哪些字段,那么就认为不可以访问这个节点里的任何字段

      这里的Demo采用的是低安全级别,所以在没有设置可以访问的字段的情况下,可以看到节点里的全部字段。
      
      温馨提示:Demo里所有帐号的密码都是:123

      视频的演示步骤
      1、用zs001登录,查看可以访问的字段(列表和查询)
      2、回到管理员的页面,修改角色可以访问的字段(列表和查询)
      3、返回zs001登录的页面,查看更改后的效果。
      4、回到管理员的页面,修改角色可以访问的表单字段
      5、返回zs001登录的页面,查看更改后的效果。
      6、回到管理员的页面,修改角色,达到可以看到“类别”字段。因为权限到记录的条件是“只能添加、修改体育类新闻”,所以能看到类别比较方便。
      7、修改角色,选择采用的过滤方案。
      8、返回zs001登录的页面,查看更改后的效果。

      疑问:记录过滤方案如何制定?
      这个就是难点了,一两句话说不清楚呀。这个也是很灵活的,不同的项目会有不同的需求,同一个项目,不同的功能节点也会有完全不同的需求,需求不同,具体的实现方式也就不同。但是归根结底,还是写一个查询条件(比如这里的NewsKindID=4)。

Demo的源码已经传上来了,请到这里下载:http://www.cnblogs.com/jyk/archive/2009/06/06/1497616.html

自定义控件QuickControl(就是WebControls.dll的源代码)的源码请到这里下载:http://www.cnblogs.com/jyk/archive/2008/07/29/1255891.html

时间比较匆忙,可能会有所遗漏,或bug,如果您发现了,麻烦告诉我一下,万分感谢!

相关帖子回顾:

【自然框架】通用权限的视频演示(一):添加角色,权限到功能节点和按钮 (9-6 22:45)

【自然框架】之通用权限:数据库设计的几种使用方式 (8-22 10:58)

【自然框架】之通用权限:用PowerDesigner重新设计了一下数据库,有ER图和表关系图 (7-28 06:41)

【自然框架】 之 资源角色——列表过滤方案(思路篇) (7-21 10:32)

【自然框架】之“元数据”的威力 (7-2 15:22)

【自然框架】之通用权限的Demo(二):添加人员、添加账户、添加角色里面的账户以及列表的权限验证 (7-2 10:16)

【自然框架】之通用权限的Demo(一):角色的添加和修改 (6-15 18:58)

【自然框架】之通用权限(八):权限到字段(列表、表单、查询) (6-12 14:50)

【自然框架】之通用权限(六):权限到节点 (6-10 09:47)

【自然框架】之通用权限(一):简介、数据结构 (6-5 16:42) 



2