用户权限管理设计(2)
作者:admin 日期:2008-12-23
上篇讲完了数据库的设计,这次我们讲讲在Net中的实现
UI的实现,主要是方便用户操作,考虑用户体验,这个没有什么好说的
后台管理菜单
角色管理列表
新增用户
权限分配
现在,我们根据数据库生成实体类。实体类的设计一般跟数据库的字段相差不大,可以用相关的ORM帮你生成
我们再看看BLL层
我这里是用户-角色的代码,其它的只要根据数据库存储过程就可以看出对应的方法是什么的
至于在前端权限的验证,我采取了一个算是比较折中的办法,我是通过获取当前页面的标题与数据库中的模块名称进行对比,从面判断用户是否有相应的操作权限。如下代码:
///
/// 验证操作权限
///
protected void ValiateMemberRights()
{
//FunctionID 1浏览 2增加 3修改 4删除 5查询 6导入 7 导出 8 详细
string pageTitle = this.Page.Title.ToString();
ABC.BLL.Sys.Module bllModule = new ABC.BLL.Sys.Module();
int moduleID = bllModule.GetModuleIDByPageTitle(pageTitle);
int memberID= Convert.ToInt32(ABC.Common.Encrypt.Decode(Session["memberID"].ToString()));
ABC.BLL.Sys.Member bllMember = new ABC.BLL.Sys.Member();
if (bllMember.ValidateRight(memberID, moduleID, 1) == false)
{
ABC.Common.JS.CloseWindow();
}
}
有网友建议不要采用这样的模式,不要将菜单与权限集合在一起,也确实有一定的道理。
做到最后,其实最主要的还是UI前端的展现形式。这里也有一些小知识点
1.Gridview中绑定checkboxlist并调用数据库中的数据
2.用javascript实现listbox的相互选取还是用ListItem进行操作
3.针对无限分级的功能模块列表如何展现才能实现最好的用户操作
针对第一个,我花了些许时间去考虑一下,虽然效果是做出来了,但不建议大家采用.如果数据量大的话,可能会造成打开页面较慢的情况。
针对第二个,其实还是使用客户端javascript好一点。当然,如果你的服务器足够强大的话,用ListItem也是不错的
针对第三个,我一直在寻找像gridview中包含treeview的控件,网上确实有很多,但实在不够灵活.不过应该可以通过jquery去实现.
一点总结,多多指教.
UI的实现,主要是方便用户操作,考虑用户体验,这个没有什么好说的
后台管理菜单
角色管理列表
新增用户
权限分配
现在,我们根据数据库生成实体类。实体类的设计一般跟数据库的字段相差不大,可以用相关的ORM帮你生成
我们再看看BLL层
我这里是用户-角色的代码,其它的只要根据数据库存储过程就可以看出对应的方法是什么的
复制内容到剪贴板 程序代码
///
/// UserRole业务逻辑层
///
public class MemberRole:ABC.IDAL.Sys.IMemberRole
{
private static readonly ABC.IDAL.Sys.IMemberRole dal = ABC.DALFactory.DataAccess.CreateMemberRole();
///
/// 增加
///
/// Model
///bool
public bool Insert(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Insert(Model);
}
///
/// 修改
///
/// Model
///bool
public bool Update(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Update(Model);
}
///
/// 删除
///
///
///bool
public bool Delete(int memberRoleID)
{
return dal.Delete(memberRoleID);
}
///
/// 根据用户ID删除角色
///
///
///
public bool DeleteByMemberID(int memberID)
{
return dal.DeleteByMemberID(memberID);
}
///
/// 判断是否存在同样用户-角色
///
///
///
///
public bool IfExist(int memberID, int roleID)
{
return dal.IfExist(memberID, roleID);
}
///
/// 根据用户ID显示用户角色
///
/// memberID
/// pageIndex
/// pageSize
///IList
public IList List(int memberID,int pageSize,int pageIndex)
{
return dal.List(memberID, pageSize, pageIndex);
}
///
/// 根据角色ID获取member列表
///
///
///
///
///
public IList ListByRole(int roleID, int pageSize, int pageIndex)
{
return dal.ListByRole(roleID, pageSize, pageIndex);
}
///
/// 根据memberID计算用户的角色
///
/// memberID
///Sum of Roles by MemberID
public int Count(int memberID)
{
return dal.Count(memberID);
}
///
/// 根据角色计算member数量
///
///
///
public int CountByRoleID(int roleID)
{
return dal.CountByRoleID(roleID);
}
/// UserRole业务逻辑层
///
public class MemberRole:ABC.IDAL.Sys.IMemberRole
{
private static readonly ABC.IDAL.Sys.IMemberRole dal = ABC.DALFactory.DataAccess.CreateMemberRole();
///
/// 增加
///
/// Model
///
public bool Insert(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Insert(Model);
}
///
/// 修改
///
/// Model
///
public bool Update(ABC.Entity.Sys.MemberRoleInfo Model)
{
return dal.Update(Model);
}
///
/// 删除
///
///
///
public bool Delete(int memberRoleID)
{
return dal.Delete(memberRoleID);
}
///
/// 根据用户ID删除角色
///
///
///
public bool DeleteByMemberID(int memberID)
{
return dal.DeleteByMemberID(memberID);
}
///
/// 判断是否存在同样用户-角色
///
///
///
///
public bool IfExist(int memberID, int roleID)
{
return dal.IfExist(memberID, roleID);
}
///
/// 根据用户ID显示用户角色
///
/// memberID
/// pageIndex
/// pageSize
///
public IList
{
return dal.List(memberID, pageSize, pageIndex);
}
///
/// 根据角色ID获取member列表
///
///
///
///
///
public IList
{
return dal.ListByRole(roleID, pageSize, pageIndex);
}
///
/// 根据memberID计算用户的角色
///
/// memberID
///
public int Count(int memberID)
{
return dal.Count(memberID);
}
///
/// 根据角色计算member数量
///
///
///
public int CountByRoleID(int roleID)
{
return dal.CountByRoleID(roleID);
}
至于在前端权限的验证,我采取了一个算是比较折中的办法,我是通过获取当前页面的标题与数据库中的模块名称进行对比,从面判断用户是否有相应的操作权限。如下代码:
复制内容到剪贴板 程序代码
///
/// 验证操作权限
///
protected void ValiateMemberRights()
{
//FunctionID 1浏览 2增加 3修改 4删除 5查询 6导入 7 导出 8 详细
string pageTitle = this.Page.Title.ToString();
ABC.BLL.Sys.Module bllModule = new ABC.BLL.Sys.Module();
int moduleID = bllModule.GetModuleIDByPageTitle(pageTitle);
int memberID= Convert.ToInt32(ABC.Common.Encrypt.Decode(Session["memberID"].ToString()));
ABC.BLL.Sys.Member bllMember = new ABC.BLL.Sys.Member();
if (bllMember.ValidateRight(memberID, moduleID, 1) == false)
{
ABC.Common.JS.CloseWindow();
}
}
有网友建议不要采用这样的模式,不要将菜单与权限集合在一起,也确实有一定的道理。
做到最后,其实最主要的还是UI前端的展现形式。这里也有一些小知识点
1.Gridview中绑定checkboxlist并调用数据库中的数据
2.用javascript实现listbox的相互选取还是用ListItem进行操作
3.针对无限分级的功能模块列表如何展现才能实现最好的用户操作
针对第一个,我花了些许时间去考虑一下,虽然效果是做出来了,但不建议大家采用.如果数据量大的话,可能会造成打开页面较慢的情况。
针对第二个,其实还是使用客户端javascript好一点。当然,如果你的服务器足够强大的话,用ListItem也是不错的
针对第三个,我一直在寻找像gridview中包含treeview的控件,网上确实有很多,但实在不够灵活.不过应该可以通过jquery去实现.
一点总结,多多指教.
[本日志由 admin 于 2008-12-23 12:39 AM 编辑]
上一篇: 用户权限管理设计(1)下一篇: 《人月神话》读后感
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 用户权限管理设计
相关日志:
评论: 7 | 引用: 0 | 查看次数: 14311
nt[2016-07-12 09:41 AM | | | 124.160.24.214 | | 取消审核 | 回复]
现在正在学用户权限设计,感觉博主写的很有用,学习了,能不能发一份源代码啊,谢谢您!472661728@qq.com
最近也在研究基于角色的系统,像学习下,希望能给我份源代码,谢谢。。。邮箱是gengyuan927@163.com
楼主有源码提供吗?sunke861@126.com能不能给我发一份。呵呵。有点贪婪。
发表评论