1. 程式人生 > >RDIFramework.NET ━ .NET快速資訊化系統開發框架- 4.10 使用者許可權管理模組

RDIFramework.NET ━ .NET快速資訊化系統開發框架- 4.10 使用者許可權管理模組

RDIFramework.NET ━ .NET快速資訊化系統開發框架

4.10 使用者許可權管理模組

4.10 使用者許可權管理模組

  在實際應用中我們會發現,許可權控制會經常變動,如:需要調整角色的分配,需要收回與授予某些角色、使用者可訪問的模組(選單)與相應的操作許可權、需要給某些角色新增與移除相應的使用者等等,如果沒有一個靈活可靠的配置管理工具將會使許可權控制變得十分麻煩。使用者許可權管理模組就是為了方便使用者、角色許可權的集中統一管理而開發的模組。在使用者許可權管理模組,操作員可以新增或移動使用者到指定的角色、可以分配或授予指定使用者的模組(選單)的訪問許可權、可以收回或分配指定使用者的操作(功能)許可權、可以對所有使用者、角色、模組(選單)、操作(功能)許可權進行集中批量設定,使用者授權範圍內的設定,表字段許可權的設定以及表約束條件許可權的設定等。使用者許可權管理如圖4.10.1所示。

 

4.10.1 使用者許可權管理 

4.10.1、使用者角色關聯

  使用者角色關聯可以方便的新增與移除當前選擇使用者所歸屬的角色,使用者歸屬於某個角色,就意味著該使用者“繼承”了該角色所擁有的一切許可權。使用者角色關聯如圖4.10.1-1所示。在使用者角色關聯操作介面上,我們可以為當前使用者新增可用角色,也可以移除已經擁有的角色,同時可以檢視當前選中角色所擁有的模組(選單)訪問許可權。

圖4.10.1-1 使用者角色關聯  

  單擊“新增角色”按鈕,開啟“選擇角色”視窗,選擇相應角色後確定即可把所選角色附加到指定的使用者上。“選擇角色”如圖4.10.1-2所示。如果角色過多,可以通過“角色分類”進行過濾。

圖4.10.1-2 選擇角色

  要移除角色只需要在使用者角色關聯視窗選中要移除的角色,單擊“移除”即可。需要說明的是:移除該角色,該使用者就不再具有該角色所擁有的相應模組(選單)訪問許可權與相應的操作許可權等。在“使用者角色關聯”介面上,我們還可以檢視所選角色所擁有的模組(選單)訪問許可權,以為我們做出正確的角色分配提供依據。如圖4.10.1-3角色模組(選單)許可權所示。

圖4.10.1-3 角色模組(選單)許可權檢視

4.10.2、使用者許可權設定

  使用者許可權設定可以集中設定當前所選使用者的歸屬角色、模組(選單)訪問許可權、擁有的操作許可權,是許可權設定中經常使用的一個功能。使用者許可權設定如圖4.10.2-1所示。在“使用者許可權設定”介面,我們可以很方便的清除當前使用者所擁有的所有許可權,也可以對其進行模組及操作許可權的設定。

圖4.10.2-1 使用者許可權設定

4.10.3、使用者角色集中批量設定

  使用者角色集中批量設定可在一個操作介面對所有有效登入使用者授予或收回相應的角色,方便使用者操作,使用者角色集中批量設定如圖4.10.3-1所示。“清除角色”則清除當前所選使用者所擁有的所有角色,“複製角色”與“貼上角色”功能按鈕可以方便的把當前所選使用者的角色與另一個角色設定為一至,避免重複點選相應角色帶來的麻煩,提高角色分配的效率。

圖4.10.3-1 使用者角色集中批量設定

4.10.4、使用者許可權批量設定

  使用者許可權批量設定是一個綜合集中設定介面,在許可權分配過程中應用最為頻繁,通過一個操作介面即可完成常用的角色、模組、操作許可權的分配。對於使用者過多的情況,還可以模糊過濾使用者,方便查詢。如果某些使用者其角色、模組(選單)訪問許可權、操作許可權一致,我們可以先設定一個使用者的相應許可權,再通過“複製許可權”的功能,“貼上許可權“可把複製的許可權應用到當前選擇的使用者,提高許可權分配的工作效率,同時可有效防止分配遺漏、許可權膨脹等類似許可權分配所帶來的問題。使用者許可權批量設定如圖4.10.4-1所示,若要分配或收回許可權,單擊樹形節點前的複選框即可完成角色、模組(選單)、操作許可權的分配或收回。

圖4.10.4-1 使用者許可權批量設定

4.10.5、使用者授權範圍設定

  使用者授權範圍設定可以很好的實現授權的再分配,對於大的集團企業可以明顯的減少管理員許可權分配的負擔與壓力,使用者授權範圍可以在當前使用者擁有的許可權下,再次有選擇的分配給其他的操作人員。通俗點講就是,某些崗位上工作的人是管理員,但不是所有業務的管理員,只是某個業務領域內的管理員,他在這個業務領域內應該有所有的許可權,而且還可以委託別人來管理、可以授權給別人來管理某個業務,這就是使用者授權範圍管理,類似於資料庫許可權中的級聯授權,使用者授權範圍如圖4.10.5-1所示。

 圖4.10.5-1 使用者授權範圍設定

4.10.6、表字段許可權設定

  在某些應用中,我們有時需要針對不同的登入使用者設定其對特定表的訪問,列的訪問、編輯許可權。在“表字段許可權設定”中我們可以設定使用者可以訪問的資料表,以及對資料表列的訪問、編輯、拒絕訪問許可權。使用者的表字段許可權設定如圖4.10.6-1所示。 

 圖4.10.6-1 表字段許可權設定

  在表字段許可權設定視窗,左側列出的資料表,選中即擁有對該表的訪問許可權,取消則會拒絕訪問該表,同時該表對應的列訪問、編輯、拒絕訪問許可權也會同步取消。如果左側沒有列出我們需要的資料表,可以通過“圖5.2.2 設定需要做表許可權控制的資料表”進行設定。

4.10.7、約束條件許可權設定

  有時我們需要針對不同的使用者設定其可以看到某個資料表的資料的條件,在我們這兒就是約束條件,使用者對錶約束條件設定如圖4.10.7-1所示。

圖4.10.7-1 設定使用者對錶的約束條件

  在圖4.10.7-1中,我們設定所選使用者“EricHu”對資料表“產品資訊表”的約束條件為“ProductPrice>100”,在開發過程中,通過我們的服務介面來得到這個約束條件表示式,就可以對相應使用者進行表資料約束的控制了。
  要設定相應資料表的約束條件,我們可以單擊“設定約束條件表示式”按鈕,進行所選表對當前所選使用者約束條件進行設定,如圖4.10.7-2所示。

圖4.10.7-2 設定特定使用者特定表的約束條件

  設定好後,我們還可以驗證我們設定的約束表示式是否符合要求,同時還可以檢視所選使用者在該表設定的約束條件下所看到的資料(通過檢視約束資料集),同時還可以驗證我們所設表示式是否符合語法要求,如圖4.10.7-3所示。設定好後,就可以呼叫我們的介面來做相應的表資料控制。

圖4.10.7-3驗證設定特定使用者特定表的約束條件是否正確

  同時我們還可以檢視當前所設定的約束條件下的資料集,如下圖所示: