11.16 如何验证当前用户是否具有指定的功能权限？

权限验证包含认证与授权两部分，用户登录属于认证的问题，验证当前用户是否具有指定功能的权限属于授权的问题，IBeamMDAA已集成了这两部分的功能，我们只需在适当的时候使用即可。

       权限验证与业务对象紧密联系，不能单独谈论，比如：产品信息的管理可能有：查询、增加、编辑、删除等功能，应对当前用户是否有权限操作产品实例作出决断，代码如下：

btnAdd.Enabled = _ProductsCategory != null && !_ProductsCategory.IsNew && _ProductsList != null && Products.CanAdd();

btnDelete.Enabled = _Products != null && _Products.CanDelete();

nameDataGridViewTextBoxColumn.ReadOnly = _Products == null || !_Products.CanEdit();

 

另外，添加、编辑、查询 这三种操作对于权限验证其实是一种权限，原因为：有添加 产品的权限，按逻辑推理应该具有 编辑 产品的权限，而要编辑某一产品之前，首先要通过查询后找到产品才能编辑，查询是编辑的必要条件，因此，归为一种功能权限，删除同编辑同理，首先也必须先查询到对象，因此在实际的系统设计中，不对查询做特别的功能定义，道理就是这样。

       在设计并注册功能时应结合业务逻辑的实际需要设置，不是教条的设置：查询、添加、编辑、删除、扩展1、扩展2、扩展3等，这种做法在IBeamMDAA中是严格禁止的。

 

下面我们看一看产品的这些方法的定义：

public static bool CanAdd()

   {

      return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);

   }

public bool CanEdit()

    {

        if (this.IsNew || this.IsDirty)

        {//与业务对象当前状态相关的判断，当前对象正被用户修改

           return true;

        }

        if (HasOrderItem || HasInventoryItem || HasPickListItem || HasInventoryCheckItem)

        {//与业务逻辑相关的判断

           return false;

        }

        return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);

    }

public bool CanDelete()

    {

       if (this.IsNew)

       {//与业务对象当前状态相关的判断

          return true;

       }

       if (HasOrderItem || HasPickListItem || HasInventoryItem || HasInventoryCheckItem)

       {//与业务逻辑相关的判断

          return false;

       }

       if (!Csla.ApplicationContext.User.IsAllowed(ACPLID.FunDeleteProducts))

       {

          return false;

       }

              //在服务器上判断，为提高性能、减少服务器调用往返将这部分代码注释

       //CanDeleteCommand result = DataPortal.Execute<CanDeleteCommand>(new CanDeleteCommand(this));

       //return result.Success;

       return true;

    }