RDIFramework.NET ━ .NET快速資訊化系統開發框架

9.8 使用者許可權管理 -Web部分 

　　在實際應用中我們會發現，許可權控制會經常變動，如：需要調整角色的分配，需要收回與授予某些角色、使用者可訪問的模組（選單）與相應的操作許可權、需要給某些角色新增與移除相應的使用者等等，如果沒有一個靈活可靠的配置管理工具將會使許可權控制變得十分麻煩。使用者許可權管理模組就是為了方便使用者、角色許可權的集中統一管理而開發的模組。在使用者許可權管理模組，操作員可以新增或移動使用者到指定的角色、可以分配或授予指定使用者的模組（選單）的訪問許可權、可以收回或分配指定使用者的操作（功能）許可權、可以對所有使用者、角色、模組（選單）、操作（功能）許可權進行集中批量設定，使用者授權範圍內的設定，表字段許可權的設定以及表約束條件許可權的設定等。使用者許可權管理主介面如下圖所示：

9.8.1、使用者許可權設定

　　使用者許可權設定可以集中設定當前所選使用者的歸屬角色、模組（選單）訪問許可權、擁有的操作許可權，是許可權設定中經常使用的一個功能。使用者許可權設定如下圖所示。在“使用者許可權設定”介面，我們可以很方便的清除當前使用者所擁有的所有許可權，也可以對其進行模組及操作許可權的設定。

9.8.2、使用者角色關聯

　　使用者角色關聯可以方便的新增與移除當前選擇使用者所歸屬的角色，使用者歸屬於某個角色，就意味著該使用者“繼承”了該角色所擁有的一切許可權。使用者角色關聯如下圖所示。在使用者角色關聯操作介面上，我們可以為當前使用者新增可用角色，也可以移除已經擁有的角色。

9.8.3、使用者角色集中批量設定

　　使用者角色集中批量設定可在一個操作介面對所有有效登入使用者授予或收回相應的角色，方便使用者操作，使用者角色集中批量設定如下圖所示。

9.8.4、使用者許可權批量設定

　　使用者許可權批量設定是一個綜合集中設定介面，在許可權分配過程中應用最為頻繁，通過一個操作介面即可完成常用的角色、模組、操作許可權的分配。使用者許可權批量設定如下圖所示，若要分配或收回許可權，單擊樹形節點前的複選框即可完成角色、模組（選單）、操作許可權的分配或收回。

9.8.5、使用者授權範圍設定

　　使用者授權範圍設定可以很好的實現授權的再分配，對於大的集團企業可以明顯的減少管理員許可權分配的負擔與壓力，使用者授權範圍可以在當前使用者擁有的許可權下，再次有選擇的分配給其他的操作人員。通俗點講就是，某些崗位上工作的人是管理員，但不是所有業務的管理員，只是某個業務領域內的管理員，他在這個業務領域內應該有所有的許可權，而且還可以委託別人來管理、可以授權給別人來管理某個業務，這就是使用者授權範圍管理，類似於資料庫許可權中的級聯授權，使用者授權範圍如下圖所示。

　　在上圖中的“使用者”與“角色”選項卡，操作使用者可以設定當前所選使用者可以授權的“使用者”與“角色”並點選儲存按鈕即可使設定生效。對於“組織機構”、“模組（選單）”、“可分配的操作（功能）許可權”三個選項卡，我們可以通過右擊，在彈出的快捷選單中選擇相應的功能進行操作，如下圖所示：

9.8.6、表字段許可權設定

　　在某些應用中，我們有時需要針對不同的登入使用者設定其對特定表的訪問，列的訪問、編輯許可權。在“表字段許可權設定”中我們可以設定使用者可以訪問的資料表，以及對資料表列的訪問、編輯、拒絕訪問許可權。使用者的表字段許可權設定如下圖所示。

　　在表字段許可權設定視窗，左側列出的資料表，選中即擁有對該表的訪問許可權，取消則會拒絕訪問該表，同時該表對應的列訪問、編輯、拒絕訪問許可權也會同步取消。如果左側沒有列出我們需要的資料表，可以通過9.11章節“表字段管理”中的“設定許可權控制表”功能進行設定。 

9.8.7、約束條件許可權設定 

　　有時我們需要針對不同的使用者設定其可以看到某個資料表的資料的條件，在我們這兒就是約束條件，使用者對錶約束條件設定如圖下所示。

　　在上圖中，我們設定所選使用者“EricHu”對資料表“模組（選單）表”的約束條件為“ENABLED = 1”，在開發過程中，通過我們的服務介面來得到這個約束條件表示式，就可以對相應使用者進行表資料約束的控制了。

　　要設定相應資料表的約束條件，我們可以單擊“設定條件表示式”按鈕，進行所選表對當前所選使用者約束條件進行設定，如下圖所示。

相關文章：