RDIFramework.NET ━ .NET快速資訊化系統開發框架

4.11 角色許可權管理模組

4.11 角色許可權管理模組

　　角色許可權管理模組主要是對角色的相應許可權進行集中設定。在角色許可權管理模組中，管理員可以新增或移除指定角色所包含的使用者、可以分配或授予指定角色的模組（選單）的訪問許可權、可以收回或分配指定角色的操作（功能）許可權、可以對所有角色、使用者、模組（選單）、操作（功能）許可權進行集中批量設定，角色戶授權範圍的設定（類似於使用者授權範圍的設定），表字段許可權的設定以及表約束條件許可權的設定等。角色許可權管理主介面如下圖所示。

　　在角色許可權管理模組可以對指定角色進行相應許可權的分配與收回，新增與移除角色所擁有的使用者，對角色所擁有的操作功能、模組訪問許可權等進行集中批量設定等。　　

4.11.1、角色許可權設定

　　角色許可權設定主要功能就是對選中的角色設定其模組（選單）訪問許可權、所擁有的操作許可權。角色許可權設定如下圖4.11.1-1所示。

圖4.11.1-1 角色許可權設定

4.11.2、角色使用者關聯

　　角色使用者關聯主要是對當前選擇的角色新增或移除其所擁有的使用者，使用者歸屬於某個角色，就代表其擁有該角色所擁有的所有許可權。把一個使用者從一個角色中移除，那麼該使用者在該角色上所擁有的許可權也同步移除。角色使用者關聯如圖4.11.2-1所示。

圖4.11.2-1 角色使用者關聯

　　在角色許可權管理主介面，我們選擇“系統管理員”角色，單擊“角色使用者”按鈕，即可進行“角色使用者關聯“介面，在角色使用者關聯視窗可以看到當前角色所擁有的使用者，如圖某個使用者不再屬於此角色，那麼可以移除該使用者，也可以把某個有效使用者新增到此角色中，以使其繼承此角色所擁有的所有許可權。

4.11.3、角色使用者集中設定

　　在角色許可權管理主介面，選擇“角色使用者關聯”，即可開啟“角色使用者集中批量設定”主介面，如圖4.11.3-1所示。在角色使用者集中批量設定介面可以對所有角色新增或移除相應的使用者，真正提高操作員的工作效率。

圖4.11.3-1 角色使用者集中批量設定

4.11.4、角色許可權批量設定

　　角色許可權批量設定是對角色所擁有的使用者、可訪問的模組（選單）、所擁有的操作（功能）許可權進行集中設定。角色許可權批量設定如圖4.11.4-1所示。如果角色很多，可以通過過濾角色來實現角色的過濾。

圖4.11.4-1 角色許可權批量設定

4.11.5、角色授權範圍設定

　　角色授權範圍設定與使用者授權範圍設定類似，可以很好的實現授權的再分配，對於大的集團企業可以明顯的減少管理員許可權分配的負擔與壓力。角色授權範圍如圖4.11.5-1所示。

圖4.11.5-1 角色授權範圍設定

4.11.6、角色表字段許可權設定

　　在某些應用中，我們有時需要針對不同的角色設定其對特定表的訪問，列的訪問、編輯許可權。在“表字段許可權設定”中我們可以設定角色可以訪問的資料表，以及對資料表列的訪問、編輯、拒絕訪問許可權。角色的表字段許可權設定如圖4.11.6-1所示。

圖4.11.6-1 角色表字段許可權設定

　　在表字段許可權設定視窗，左側列出的資料表，選中即擁有對該表的訪問許可權，取消則會拒絕訪問該表，同時該表對應的列訪問、編輯、拒絕訪問許可權也會同步取消。如果左側沒有列出我們需要的資料表，可以通過“圖5.2.2 設定需要做表許可權控制的資料表”進行設定。

4.11.7、角色約束條件許可權設定

　　角色約束條件設定就是針對不同的角色設定其可以看到某個資料表的資料的條件，在我們這兒就是約束條件，角色對錶的約束條件設定如圖4.11.7-1所示。

圖4.11.7-1 角色對特定表的約束條件

　　在圖4.11.7-1中，我們設定所選角色“使用者管理員”對資料表“產品資訊表”的約束條件為“ProductPrice> 1000 ANDProductCategory='軟體產品'”，在條件表示式設定視窗，我們設定好約束條件後，我們還可以驗證我們設定的約束表示式是否符合要求，同時還可以檢視所選角色在該表設定的約束條件下所看到的資料（通過檢視約束資料集），設定好後，就可以呼叫我們的介面來做相應的資料控制，約束條件設定視窗如圖4.11.7-2所示。

圖4.11.7-2 設定約束條件

　　檢視約束資料集，如下圖所示：