如果一个系统需要很灵活的权限系统,我们一般会采用RBAC(基于角色的操作控制).我对此的理解,按照UML用例图,可以把分离出资料和操作两个元素,再加上角色.RBAC的东西就齐了.
关于RBAC的数据库设计以及代码的书写,本文不想论述,我这里只想谈一下,如何在代码的基础上,更好的使用它.
在使用时,我们要把每个UI控件的事件,如Button.Click事件和一个对资源的操作绑定起来,这样,在我们点击按钮时,通过一定的方法,我们去验证该用户(角色)是否对指定的资源有指定的操作权限,从而做出判断. 而这个一定的方法,我想到两种:
一. 通过代码直接在事件中写,如
protected void btnDelete_Click(
)
![]()
}
但是这种方式,个人感觉把 "user","delete"这两种东西写死在代码里面了,不是很好.以后要是有什么改动,还得重新编译程序集.
二. 通过继承重写 Button,注册 Button.Click事件,控制先执行我拉的委托函数A,在这个函数中,来判断权限.
示例代码如下:
public class RbacButton : System.Web.UI.WebControls.Button, IRbacControl
![]()
}
TryRight就是我们用来判断权限的函数了.但这里有一个问题,我们的控件是共同的控件,不可以知道应该如何判断.但是,在共同控件中,我们可以得到Page的实例,这个应该知道如何判断权限了吧.
所以,判断权限代码如下面形式:
解决了上面的问题,稍带也把没有权限的按钮设置成不显示了,有好处吧! 下面就可以看下如何使用了.
<asp:RbacButton ID="btnSave"
RbacResourceAlias="user.card"
RbacOperationAlias="modify"
runat="server"
OnClick="OnSaveCard"
Text="修改" />
这下简单多了.修改也简单.
相关文章:
-
2022-12-23
-
2021-06-26
-
2022-12-23
-
2022-12-23
-
2021-08-12
-
2021-05-25
猜你喜欢
-
2022-12-23
-
2021-12-20
-
2022-12-23
-
2021-06-18
-
2022-12-23
-
2022-12-23
-
2021-11-03
相关资源
-
下载
2021-06-24
-
下载
2023-01-06
-
下载
2021-06-05