在我的很多Winform开发项目中(包括混合框架的项目),统一采用了权限管理模块来进行各种权限的控制,包括常规的功能权限(按钮、菜单权限)、数据权限(记录的权限),另外还可以进行字段级别的字段权限控制,字段权限是我们在一些对权限要求比较严格的系统里面涉及到的,可以对部分用户隐藏一些敏感的信息。本篇主要介绍字段权限的控制思路及实现机制,以便大家对这个字段权限的控制有一个直观的了解。

如果需要对权限系统的功能进行一定的了解,可以先回顾下我前面的文章《
Winform开发框架之权限管理系统功能介绍
》、《
如何在应用系统中实现数据权限的控制功能
》、《
如何在应用系统中实现数据权限的控制功能(2)
》,以及《
Winform开发框架之权限管理系统改进的经验总结(1)-TreeListLookupEdit控件的使用
》、《
Winform开发框架之权限管理系统改进的经验总结(2)-用户选择界面的设计
》、《
Winform开发框架之权限管理系统改进的经验总结(4)--用户分级管理
》等文章。

1、字段权限的设计

字段的权限控制,一般就是控制对应角色人员的对某个表的一些敏感字段的可访问性:包括可见、可编辑性等处理。

在设计字段权限的时候,我们需要了解这些还是基于RBAC的概念,基于角色进行授权的,而且我们的字段列表是属于具体的业务对象列表的,这里的业务对象是指一些我们具体的业务模块,如客户基础信息、人员基础信息、报价单等等,我们就是基于这些业务进行字段的控制的。

如下界面所示,我们在权限系统里面也可以对其字段进行权限控制,如下图所示。先选择左边的具体角色,然后添加一些业务对象,并设置它们的权限即可。

首次业务对象需要用户加入,这里以程序集中的实体类进行字段信息的标识处理,如下所示可以加载对应业务信息。

我们在业务对象列表的【显示设置】处可以单击旁边的按钮,在弹出的界面上进行条件的设置,如下界面效果所示。

这样我们就完成了对某个业务对象的各个字段进行配置了,具体的字段控制在业务模块里面添加部分代码即可实现了。

例如我们以系统黑名单为例介绍,通过上面的方式进行设置,隐藏起始和结束IP地址的字段,那么列表界面得到的效果如下所示。

同时,如果系统界面有新增或者编辑界面,那么我们也需要隐藏才可以达到效果,如下是其的编辑界面效果(隐藏显示那两个字段了)。

以上就是整个字段权限控制的设计思路和实现了,但是具体我们是如何在业务模块里面整合这些权限控制呢?下面我们进行介绍。

2、字段权限的列表控制处理

前面我们介绍了在权限系统中进行业务对象的字段权限的设置流程,以及以其中的【登陆系统黑白名单】的业务模块进行的演示,那么我们如何才能在自己的业务模块里面进行控制处理的呢?

首先我们需要在业务列表绑定的时候,需要获取我们当前用户能够访问的字段列表,默认是全部可见,但是如果用户设置了条件,那么就需要获取对应的权限列表进行控制了,具体的控制代码如下所示。

//根据业务对象获取对应的显示字段,如果没有设置,那么根据FieldPermit表的配置获取字段权限列表
var permitDict = BLLFactory<FieldPermit>.Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);var displayColumns = BLLFactory<BlackIP>.Instance.GetDisplayColumns();

displayColumns= string.IsNullOrEmpty(displayColumns) ? string.Join(",", permitDict.Keys) : displayColumns;this.winGridViewPager1.DisplayColumns = displayColumns;

然后在设置字段的中文映射显示

//设置字段的中文显示
this.winGridViewPager1.ColumnNameAlias = BLLFactory<BlackIP>.Instance.GetColumnNameAlias();//字段列显示名称转义

在对列表进行数据绑定后,我们统一设置各个字段的权限的可读写、可见或隐藏值权限即可,如下代码所示。

//获取字段显示权限,并设置
this.winGridViewPager1.gridView1.SetColumnsPermit(permitDict);

整个数据绑定的代码如下所示,
这些代码可以利用代码生成工具Database2Sharp进行界面代码统一生成

/// <summary>
///绑定列表数据/// </summary>
private voidBindData()

{//entity//根据业务对象获取对应的显示字段,如果没有设置,那么根据FieldPermit表的配置获取字段权限列表
    var permitDict = BLLFactory<FieldPermit>.Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);var displayColumns = BLLFactory<BlackIP>.Instance.GetDisplayColumns();

    displayColumns= string.IsNullOrEmpty(displayColumns) ? string.Join(",", permitDict.Keys) : displayColumns;this.winGridViewPager1.DisplayColumns =displayColumns;//设置字段的中文显示
    this.winGridViewPager1.ColumnNameAlias = BLLFactory<BlackIP>.Instance.GetColumnNameAlias();//字段列显示名称转义

    string where =GetConditionSql();

    List<BlackIPInfo> list = BLLFactory<BlackIP>.Instance.Find(where);this.winGridViewPager1.DataSource = new WHC.Pager.WinControl.SortableBindingList<BlackIPInfo>(list);this.winGridViewPager1.PrintTitle = "登陆系统的黑白名单列表报表";//获取字段显示权限,并设置
    this.winGridViewPager1.gridView1.SetColumnsPermit(permitDict);

}

对于DevExpress的GridControl列表控件,我们一般在处理过程中需要设置字段的DisplayText转义,那么这种设置后,通过上面代码处理的权限就会失效,我们可以利用对Tag的标识的判断进行处理,如下所示,这样就避免了权限控制无效的情况。

void gridView1_CustomColumnDisplayText(objectsender, DevExpress.XtraGrid.Views.Base.CustomColumnDisplayTextEventArgs e)

{//如果字段权限不够,那么字段的标签设置为*的
    if (string.Concat(e.Column.Tag) != "*")

    {if (e.Column.ColumnType == typeof(DateTime))

        {string columnName =e.Column.FieldName;if (e.Value != null)

            {if (Convert.ToDateTime(e.Value) <= Convert.ToDateTime("1900-1-1"))

                {

                    e.DisplayText= "";

                }else{

                    e.DisplayText= Convert.ToDateTime(e.Value).ToString("yyyy-MM-dd HH:mm");//yyyy-MM-dd
}

            }

        }else if (e.Column.FieldName == "AuthorizeType")

        {if (e.Value != null)

            {

                e.DisplayText=((AuthrizeType)e.Value).ToString();

            }

        }

    }

}

3、字段权限的显示窗体控制处理

如果在开发Winform界面的时候,把列表的展示统一放在GridControl里面进行展示,不再独立设计展示窗体,那么上面列表控制就已经达到了字段权限的控制目的了:可见或不可见、可编辑或只读、显示或隐藏值等处理。

在我的Winform框架中,我一般倾向于设计一个界面来展示业务对象的内容,一般新增,查看或者编辑都放在这个窗体上展示信息,比较直观,那么这种对字段权限的控制也需要延伸到这个显示窗体上;

对于普通的编辑控件,我们只能控制控件的可读写、可见与否的处理。

首先我们设计一个函数,用来设置控件的权限的,如下所示。

/// <summary>
///设置控件字段的权限显示或者隐藏/// </summary>
private voidSetPermit()

{#region 设置控件和字段的对应关系
    this.txtName.Tag = "Name";this.txtAuthorizeType.Tag = "AuthorizeType";this.txtForbid.Tag = "Forbid";this.txtIPStart.Tag = "IPStart";this.txtIPEnd.Tag = "IPEnd";this.txtNote.Tag = "Note";this.txtCreator.Tag = "Creator";this.txtCreateTime.Tag = "CreateTime";#endregion

    //获取列表权限的列表
    var permitDict = CallerFactory<IFieldPermitService>.Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);this.SetControlPermit(permitDict, this.layoutControl1);

}

在上面,我们的逻辑就是先为每个控件绑定一个字段的标识,最后通过获取用户的字段权限列表,对控件的权限进行统一的控制处理即可。

为了开发的省时省力,
这些代码可以利用代码生成工具Database2Sharp进行界面代码统一生成

完成上面SetPermit函数的处理,我们在窗体界面的显示内容上,最后统一设置控件的权限即可,如下代码所示。

/// <summary>
///数据显示的函数/// </summary>
public override voidDisplayData()

{

    InitDictItem();//数据字典加载(公用)

    if (!string.IsNullOrEmpty(ID))

    {#region 显示信息BlackIPInfo info= CallerFactory<IBlackIPService>.Instance.FindByID(ID);if (info != null)

        {

            tempInfo= info;//重新给临时对象赋值,使之指向存在的记录对象
txtName.Text=info.Name;

            txtAuthorizeType.SetComboBoxItem(info.AuthorizeType.ToString());

            txtForbid.Checked=info.Forbid;

            txtIPStart.Text=info.IPStart;

            txtIPEnd.Text=info.IPEnd;

            txtNote.Text=info.Note;

            txtCreator.Text=info.Creator;

            txtCreateTime.SetDateTime(info.CreateTime);

        }#endregion
        //this.btnOK.Enabled = Portal.gc.HasFunction("BlackIP/Edit");
}else{

        txtCreator.Text= Portal.gc.UserInfo.FullName;//默认为当前登录用户
        txtCreateTime.DateTime = DateTime.Now; //默认当前时间//this.btnOK.Enabled = Portal.gc.HasFunction("BlackIP/Add");
}



    RefreshUsers();



   SetPermit();

}

以上就是字段权限的设计思路,实现控制过程,这样我们在权限里面实现了
功能权限、菜单权限、数据记录权限、字段权限的综合控制
,基本上能够满足大多数业务规则的要求了,从而提高了权限管理系统在整个应用开发中的通用性、便利性,一致性。

标签: none

添加新评论