RDIFramework.NET ━ .NET快速信息化系統開發框架 V3.2->WinForm版本新增新的用戶權限設置界面效率更高、更規范

用戶授權管理從3.2版本開始啟用了全新的界面組織方式，更加的合理與快速，顛覆了以往的所有版本，可操作性大大提高，模塊的選擇以子系統進行加載，模塊的操作權限項也是以模塊的選擇動態加載，只有設置了模塊的訪問權限才可以設置其對應模塊的操作權限，對于大型系統加載速度與處理的靈活性都毋庸置疑。在實際應用中我們會發現，權限控制會經常變動，如：需要調整角色的分配，需要收回與授予某些角色、用戶可訪問的模塊（菜單）與相應的操作權限、需要給某些角色添加與移除相應的用戶等等，如果沒有一個靈活可靠的配置管理工具將會使權限控制變得十分麻煩。用戶授權管理模塊就是為了方便用戶、角色權限的集中統一管理而開發的模塊。在用戶授權管理模塊，操作員可以添加或移動用戶到指定的角色、可以分配或授予指定用戶的模塊（菜單）的訪問權限、可以收回或分配指定用戶的操作（功能）權限、可以對所有用戶、角色、模塊（菜單）、操作（功能）權限進行集中批量設置，用戶授權范圍內的設置，表字段權限的設置以及表約

　　在實際應用中我們會發現，權限控制會經常變動，如：需要調整角色的分配，需要收回與授予某些角色、用戶可訪問的模塊（菜單）與相應的操作權限、需要給某些角色添加與移除相應的用戶等等，如果沒有一個靈活可靠的配置管理工具將會使權限控制變得十分麻煩。用戶授權管理模塊就是為了方便用戶、角色權限的集中統一管理而開發的模塊。在用戶授權管理模塊，操作員可以添加或移動用戶到指定的角色、可以分配或授予指定用戶的模塊（菜單）的訪問權限、可以收回或分配指定用戶的操作（功能）權限、可以對所有用戶、角色、模塊（菜單）、操作（功能）權限進行集中批量設置，用戶授權范圍內的設置，表字段權限的設置以及表約束條件權限的設置等。

　　用戶授權管理從3.2版本開始啟用了全新的界面組織方式，更加的合理與快速，顛覆了以往的所有版本，可操作性大大提高，模塊的選擇以子系統進行加載，模塊的操作權限項也是以模塊的選擇動態加載，只有設置了模塊的訪問權限才可以設置其對應模塊的操作權限，對于大型系統加載速度與處理的靈活性都毋庸置疑。

　　用戶授權管理主界面，如下圖所示：

下面就WinForm版用戶授權管理的所有功能做介紹，主要包含：用戶權限設置、用戶角色關聯、用戶角色集中批量設置、用戶授權范圍設置、表字段權限設置、約束條件權限設置、鎖定用戶、解鎖用戶。

　　1、用戶權限設置

　　用戶權限設置可以集中設置當前所選用戶的歸屬角色、模塊（菜單）訪問權限、擁有的操作權限，是權限設置中經常使用的一個功能。用戶權限設置如下圖所示。在“用戶權限設置”界面，我們可以很方便的清除當前用戶所擁有的所有權限，也可以對其進行模塊及操作權限的設置。選中復選框即擁有相應的權限，取消選擇即收回其對應的權限。

　　上圖的用戶權限設置界面，整個界面采用了全新的布局方式，最上面是業務系統選擇下拉列表，這兒列出了所有的子系統可供選擇，選擇一個子系統后下面就會顯示當前子系統所有的模塊列表。選中對應模塊前面的復選框就表示授予當前模塊可訪問的權限，選擇一個模塊右邊就會列出當前模塊所有的操作權限項列表，同理要授予某操作權限項，只需選中前面的復選框，取消權限只需要取消復選框的選擇即可。右邊的復選框可以操作的前提是左邊其對應的模塊的復選框被選中。否則就是灰色的不可選擇，如下圖所示。

　　2、用戶角色關聯

　　用戶角色關聯可以方便的添加與移除當前選擇用戶所歸屬的角色，用戶歸屬于某個角色，就意味著該用戶“繼承”了該角色所擁有的一切權限。用戶角色關聯如下圖所示。在用戶角色關聯操作界面上，我們可以為當前用戶添加可用角色，也可以移除已經擁有的角色，同時可以查看當前選中角色所擁有的模塊（菜單）訪問權限。

　　單擊“添加角色”按鈕，打開“選擇角色”窗口，選擇相應角色后確定即可把所選角色附加到指定的用戶上。“選擇角色”如下圖所示。如果角色過多，可以通過“角色分類”進行過濾。

　　要移除角色只需要在用戶角色關聯窗口選中要移除的角色，單擊“移除”即可。需要說明的是：移除該角色，該用戶就不再具有該角色所擁有的相應模塊（菜單）訪問權限與相應的操作權限等。需要注意的是用戶默認角色不能在這兒移除，需要通過修改用戶選擇默認角色來進行修改。在“用戶角色關聯”界面上，我們還可以查看所選角色所擁有的模塊（菜單）訪問權限，以為我們做出正確的角色分配提供依據。如下圖角色模塊（菜單）權限所示。

　　3、用戶角色集中批量設置

　　在“用戶授權管理”主界面單擊“用戶角色關聯”即可打開“用戶角色集中批量設置”窗口。用戶角色集中批量設置可在一個操作界面對所有有效登錄用戶授予或收回相應的角色，方便用戶操作，用戶角色集中批量設置如下圖所示。“清除角色”則清除當前所選用戶所擁有的所有角色，“復制角色”與“粘貼角色”功能按鈕可以方便的把當前所選用戶的角色與另一個角色設置為一至，避免重復點擊相應角色帶來的麻煩，提高角色分配的效率。單擊左側的相應用戶后，其所屬于的角色就在右邊角色列表中進行了選中。

　　4、用戶授權范圍設置

　　用戶授權范圍設置可以很好的實現授權的再分配，對于大的集團企業可以明顯的減少管理員權限分配的負擔與壓力，用戶授權范圍可以在當前用戶擁有的權限下，再次有選擇的分配給其他的操作人員。通俗點講就是，某些崗位上工作的人是管理員，但不是所有業務的管理員，只是某個業務領域內的管理員，他在這個業務領域內應該有所有的權限，而且還可以委托別人來管理、可以授權給別人來管理某個業務，這就是用戶授權范圍管理，類似于數據庫權限中的級聯授權，用戶授權范圍如下圖所示。

　　下面我們演示下范圍權限，比如當前用戶“凡衛”授予的組織機構范圍權限如下圖所示：

　　下面我們以“凡衛-fanwei”登錄框架后打開“組織機構管理”模塊，如下圖查看用戶對組織機構授權范圍設置的效果。可以看到用戶“凡衛-fanwei”可以訪問的組織機構范圍已經控制在了我們限制的范圍中了，這樣就可以讓不同區域的管理者管理自己所在的組織機構而不用展示全部組織機構，做到范圍授權。

　　5、表字段權限設置

　　在某些應用中，我們有時需要針對不同的登錄用戶設置其對特定表的訪問，列的訪問、編輯權限。在“表字段權限設置”中我們可以設置用戶可以訪問的數據表，以及對數據表列的訪問、編輯、拒絕訪問權限。用戶的表字段權限設置如下圖所示。

　　在表字段權限設置窗口，左側列出的數據表，選中即擁有對該表的訪問權限，取消則會拒絕訪問該表，同時該表對應的列訪問、編輯、拒絕訪問權限也會同步取消。如果左側沒有列出我們需要的數據表，可以通過“設置需要做表權限控制的數據表”進行設置。

　　6、約束條件權限設置

　　有時我們需要針對不同的用戶設置其可以看到某個數據表的數據的條件，在我們這兒就是約束條件，用戶對表約束條件設置如下圖所示。

　　在上圖中，我們設置所選用戶“fanwei”對數據表“產品表”的約束條件為“ProductPrice>500”，在開發過程中，通過我們的服務接口來得到這個約束條件表達式，就可以對相應用戶進行表數據約束的控制了。

　　要設置相應數據表的約束條件，我們可以單擊“設置約束條件表達式”按鈕，進行所選表對當前所選用戶約束條件進行設置，如下圖所示。

　　設置好后，我們還可以驗證我們設置的約束表達式是否符合要求，同時還可以查看所選用戶在該表設置的約束條件下所看到的數據（通過查看約束數據集），同時還可以驗證我們所設表達式是否符合語法要求，如下圖所示。設置好后，就可以調用我們的接口來做相應的表數據控制。在“表約束條件”窗口單擊“導出”可把當前用戶的表約束條件導出到Excel。