AppBoxPro - 細粒度通用權限管理框架（可控制表格行內按鈕）源碼提供下載

 

特別聲明：

提供的源代碼已經包含了 AppBoxPro 的所有源代碼，用 VS2012 打開項目後，直接 Ctrl+F5 能夠運行起來（默認使用VS自帶的LocalDB數據庫）。

FineUIPro是商業程序，僅包含v1.7.0公測版的DLL；固然你也能夠自行把 FineUIPro 換成 FineUI（開源版），開源版下載地址。

 

AppBoxPro 是基於 FineUIPro 和 Entity Framework 的通用權限管理框架，包括用戶管理、職稱管理、部門管理、角色管理、角色權限管理等模塊。

以前我曾經寫過文章介紹AppBox，不過主要集中在 EntityFramework的使用上：

1. AppBox_v2.0完整版免費下載，暨AppBox_v3.0正式發佈！
2. AppBox升級進行時 - 擁抱Entity Framework的Code First開發模式
3. AppBox升級進行時 - 扁平化的權限設計
4. AppBox升級進行時 - Entity Framework的增刪改查
5. AppBox升級進行時 - 如何向OrderBy傳遞字符串參數（Entity Framework）
6. AppBox升級進行時 - 關聯表查詢與更新（Entity Framework）
7. AppBox升級進行時 - Attach陷阱（Entity Framework）
8. AppBox升級進行時 - Any與All的用法（Entity Framework）

今天，除了公開 AppBoxPro 的最新源代碼外，我主要介紹下若是作到將權限控制到表格行內按鈕。

 

1. AppBox架構分析

AppBox中的權限管理涉及幾個概念：角色、用戶、權限、頁面

1. 角色：用來對用戶進行分組，權限其實是和角色對應的
2. 用戶：一個用戶能夠屬於多個角色
3. 權限：頂級權限列表，好比「CoreDeptView」的意思是部門瀏覽權限，爲了方便權限管理，咱們還給權限一個簡單的分組
4. 頁面：用戶操做的載體，一個頁面能夠擁有多個權限，這個控制是在頁面代碼中進行的，主動權在頁面

 

用一張圖來概述這個架構：

 

2. 權限與頁面、角色的關係

2.1 權限與頁面：以前咱們提到頁面擁有哪些權限，這個定義是在頁面代碼中的，而不是存在於數據庫中。

這就提供更大程序的靈活性，至關於每一個頁面均可以從整個站點的權限集合中選擇本身須要的權限。

好比，部門列表頁面（dept.aspx），咱們須要應用「部門瀏覽權限」，這個代碼是定義在 dept.aspx.cs 中的：

public partial class dept : PageBase
{

	/// <summary>
	/// 本頁面的瀏覽權限，空字符串表示本頁面不授權限控制
	/// </summary>
	public override string ViewPower
	{
		get
		{
			return "CoreDeptView";
		}
	}

因爲「瀏覽權限」每一個頁面均可能會用到，因此咱們將處理「瀏覽權限」的代碼放在基類 PageBase.cs 中：

public class PageBase : System.Web.UI.Page
{
	protected override void OnInit(EventArgs e)
	{
		base.OnInit(e);

		// 此用戶是否有訪問此頁面的權限
		if (!CheckPowerView())
		{
			CheckPowerFailWithPage();
			return;
		}

 

在 CheckPowerView 中，則須要拿到當前登錄用戶所屬的角色，而後查找此角色是否擁有 「CoreDeptView」 權限的定義：

/// <summary>
/// 檢查當前用戶是否擁有當前頁面的瀏覽權限
/// 頁面須要先定義ViewPower屬性，以肯定頁面與某個瀏覽權限的對應關係
/// </summary>
/// <returns></returns>
protected bool CheckPowerView()
{
	return CheckPower(ViewPower);
}

/// <summary>
/// 檢查當前用戶是否擁有某個權限
/// </summary>
/// <param name="powerType"></param>
/// <returns></returns>
protected bool CheckPower(string powerName)
{
	// 若是權限名爲空，則放行
	if (String.IsNullOrEmpty(powerName))
	{
		return true;
	}

	// 當前登錄用戶的權限列表
	List<string> rolePowerNames = GetRolePowerNames();
	if (rolePowerNames.Contains(powerName))
	{
		return true;
	}

	return false;
}

 

 

還要注意一點：兩個頁面可能須要用到同一個權限

而且這個權限出如今頁面中的邏輯會大相徑庭，好比「CoreDeptEdit」權限（編輯部門）：

在dept.aspx頁面，用來控制表格行內按鈕的啓用禁用狀態：

protected void Grid1_PreDataBound(object sender, EventArgs e)
{
	// 數據綁定以前，進行權限檢查
	CheckPowerWithWindowField("CoreDeptEdit", Grid1, "editField");
	CheckPowerWithLinkButtonField("CoreDeptDelete", Grid1, "deleteField");
}

 

 

在dept_edit.aspx頁面，用來控制對此頁面的瀏覽權限：

public partial class dept_edit : PageBase
{
	public override string ViewPower
	{
		get
		{
			return "CoreDeptEdit";
		}
	}

 

 

2.2 權限與角色：這個對應關係是定義在數據庫中的，相應的頁面操做界面以下所示。

 

3. 將權限控制到表格行內按鈕

通過上面的介紹，咱們對AppBox中的權限控制有個大體的瞭解。

下面，咱們經過一個小案例來介紹如何將權限控制到表格行內按鈕，仍是以「CoreDeptEdit」這個權限爲例。

 

3.1. 首先管理員（admin）登錄

3.2. 新建一個角色（測試角色）

3.3. 一個屬於本角色用戶（testuser）

 

3.4. 將 testuser 添加到測試角色

 

 

3.5. 爲測試角色設置權限（注意，「編輯部門」權限沒有選中）

 

3.6. 用新建立的用戶 testuser 登錄

 

3.7. 新用戶 testuser 沒有編輯部門的權限

 

關鍵代碼（更加詳細的實現，請自行下載所有源代碼）：

在 dept.aspx.cs 中：

public partial class dept : PageBase
{
	protected void Grid1_PreDataBound(object sender, EventArgs e)
	{
		// 數據綁定以前，進行權限檢查
		CheckPowerWithWindowField("CoreDeptEdit", Grid1, "editField");
		

 

在 PageBase.cs 中：

public class PageBase : System.Web.UI.Page
{
	protected void CheckPowerWithWindowField(string powerName, FineUIPro.Grid grid, string columnID)
	{
		if (!CheckPower(powerName))
		{
			CheckPowerFailWithWindowField(grid, columnID);
		}
	}

	protected void CheckPowerFailWithWindowField(FineUIPro.Grid grid, string columnID)
	{
		FineUIPro.WindowField btn = grid.FindColumn(columnID) as FineUIPro.WindowField;
		btn.Enabled = false;
		btn.ToolTip = CHECK_POWER_FAIL_ACTION_MESSAGE;
	}

 

 

小結

AppBox的權限控制很是靈活和簡單，而且提供細粒度到頁面上的每一個角落，不單單是頁面瀏覽、編輯、刪除、新增，甚至能夠是某個特定按鈕的啓用禁用、某個DIV的顯示隱藏、某個面板的摺疊展開，其實控制權就在你的手裏面。

 

 

求推薦

若是本文對你有所啓發或者幫助，請點擊【推薦】按鈕，謝謝支持。

 

所有源代碼下載

http://yun.baidu.com/s/1gdAEOPd