在實際應用中我們會發現，權限控制會經常變動，如：需要調整角色的分配，需要收回與授予某些角色、用戶可訪問的模塊（菜單）與相應的操作權限、需要給某些角色添加與移除相應的用戶等等，如果沒有一個靈活可靠的配置管理工具將會使權限控制變得十分麻煩。用戶權限管理模塊就是為了方便用戶、角色權限的集中統一管理而開發的模塊。在用戶權限管理模塊，操作員可以添加或移動用戶到指定的角色、可以分配或授予指定用戶的模塊（菜單）的訪問權限、可以收回或分配指定用戶的操作（功能）權限、可以對所有用戶、角色、模塊（菜單）、操作（功能）權限進行集中批量設置，用戶授權范圍內的設置，表字段權限的設置以及表約束條件權限的設置等。

RDIFramework.NET ━ .NET快速信息化系統開發框架

4.10 用戶權限管理模塊

 

4.10 用戶權限管理模塊

　　在實際應用中我們會發現，權限控制會經常變動，如：需要調整角色的分配，需要收回與授予某些角色、用戶可訪問的模塊（菜單）與相應的操作權限、需要給某些角色添加與移除相應的用戶等等，如果沒有一個靈活可靠的配置管理工具將會使權限控制變得十分麻煩。用戶權限管理模塊就是為了方便用戶、角色權限的集中統一管理而開發的模塊。在用戶權限管理模塊，操作員可以添加或移動用戶到指定的角色、可以分配或授予指定用戶的模塊（菜單）的訪問權限、可以收回或分配指定用戶的操作（功能）權限、可以對所有用戶、角色、模塊（菜單）、操作（功能）權限進行集中批量設置，用戶授權范圍內的設置，表字段權限的設置以及表約束條件權限的設置等。用戶權限管理如圖4.10.1所示。

 

圖4.10.1 用戶權限管理　

　　用戶角色關聯可以方便的添加與移除當前選擇用戶所歸屬的角色，用戶歸屬于某個角色，就意味著該用戶“繼承”了該角色所擁有的一切權限。用戶角色關聯如圖4.10.1-1所示。在用戶角色關聯操作界面上，我們可以為當前用戶添加可用角色，也可以移除已經擁有的角色，同時可以查看當前選中角色所擁有的模塊（菜單）訪問權限。

圖4.10.1-1 用戶角色關聯　　

　　單擊“添加角色”按鈕，打開“選擇角色”窗口，選擇相應角色后確定即可把所選角色附加到指定的用戶上?！斑x擇角色”如圖4.10.1-2所示。如果角色過多，可以通過“角色分類”進行過濾。

圖4.10.1-2 選擇角色

　　要移除角色只需要在用戶角色關聯窗口選中要移除的角色，單擊“移除”即可。需要說明的是：移除該角色，該用戶就不再具有該角色所擁有的相應模塊（菜單）訪問權限與相應的操作權限等。在“用戶角色關聯”界面上，我們還可以查看所選角色所擁有的模塊（菜單）訪問權限，以為我們做出正確的角色分配提供依據。如圖4.10.1-3角色模塊（菜單）權限所示。

圖4.10.1-3 角色模塊（菜單）權限查看

　　用戶權限設置可以集中設置當前所選用戶的歸屬角色、模塊（菜單）訪問權限、擁有的操作權限，是權限設置中經常使用的一個功能。用戶權限設置如圖4.10.2-1所示。在“用戶權限設置”界面，我們可以很方便的清除當前用戶所擁有的所有權限，也可以對其進行模塊及操作權限的設置。

圖4.10.2-1 用戶權限設置

　　用戶角色集中批量設置可在一個操作界面對所有有效登錄用戶授予或收回相應的角色，方便用戶操作，用戶角色集中批量設置如圖4.10.3-1所示。“清除角色”則清除當前所選用戶所擁有的所有角色，“復制角色”與“粘貼角色”功能按鈕可以方便的把當前所選用戶的角色與另一個角色設置為一至，避免重復點擊相應角色帶來的麻煩，提高角色分配的效率。

圖4.10.3-1 用戶角色集中批量設置

　　用戶權限批量設置是一個綜合集中設置界面，在權限分配過程中應用最為頻繁，通過一個操作界面即可完成常用的角色、模塊、操作權限的分配。對于用戶過多的情況，還可以模糊過濾用戶，方便查找。如果某些用戶其角色、模塊（菜單）訪問權限、操作權限一致，我們可以先設置一個用戶的相應權限，再通過“復制權限”的功能，“粘貼權限“可把復制的權限應用到當前選擇的用戶，提高權限分配的工作效率，同時可有效防止分配遺漏、權限膨脹等類似權限分配所帶來的問題。用戶權限批量設置如圖4.10.4-1所示，若要分配或收回權限，單擊樹形節點前的復選框即可完成角色、模塊（菜單）、操作權限的分配或收回。

圖4.10.4-1 用戶權限批量設置

　　用戶授權范圍設置可以很好的實現授權的再分配，對于大的集團企業可以明顯的減少管理員權限分配的負擔與壓力，用戶授權范圍可以在當前用戶擁有的權限下，再次有選擇的分配給其他的操作人員。通俗點講就是，某些崗位上工作的人是管理員，但不是所有業務的管理員，只是某個業務領域內的管理員，他在這個業務領域內應該有所有的權限，而且還可以委托別人來管理、可以授權給別人來管理某個業務，這就是用戶授權范圍管理，類似于數據庫權限中的級聯授權，用戶授權范圍如圖4.10.5-1所示。

 圖4.10.5-1 用戶授權范圍設置

　　在某些應用中，我們有時需要針對不同的登錄用戶設置其對特定表的訪問，列的訪問、編輯權限。在“表字段權限設置”中我們可以設置用戶可以訪問的數據表，以及對數據表列的訪問、編輯、拒絕訪問權限。用戶的表字段權限設置如圖4.10.6-1所示。 

 圖4.10.6-1 表字段權限設置

　　在表字段權限設置窗口，左側列出的數據表，選中即擁有對該表的訪問權限，取消則會拒絕訪問該表，同時該表對應的列訪問、編輯、拒絕訪問權限也會同步取消。如果左側沒有列出我們需要的數據表，可以通過“圖5.2.2 設置需要做表權限控制的數據表”進行設置。

　　有時我們需要針對不同的用戶設置其可以看到某個數據表的數據的條件，在我們這兒就是約束條件，用戶對表約束條件設置如圖4.10.7-1所示。

圖4.10.7-1 設置用戶對表的約束條件

　　在圖4.10.7-1中，我們設置所選用戶“EricHu”對數據表“產品信息表”的約束條件為“ProductPrice>100”，在開發過程中，通過我們的服務接口來得到這個約束條件表達式，就可以對相應用戶進行表數據約束的控制了。
　　要設置相應數據表的約束條件，我們可以單擊“設置約束條件表達式”按鈕，進行所選表對當前所選用戶約束條件進行設置，如圖4.10.7-2所示。

圖4.10.7-2 設置特定用戶特定表的約束條件

　　設置好后，我們還可以驗證我們設置的約束表達式是否符合要求，同時還可以查看所選用戶在該表設置的約束條件下所看到的數據（通過查看約束數據集），同時還可以驗證我們所設表達式是否符合語法要求，如圖4.10.7-3所示。設置好后，就可以調用我們的接口來做相應的表數據控制。

圖4.10.7-3驗證設置特定用戶特定表的約束條件是否正確

　　同時我們還可以查看當前所設置的約束條件下的數據集，如下圖所示：