EnterPrise应用(4) Security Application Block应用程序块 角色处理（VB.NET）

        在EnterPrise SAB应用模块中，角色模块(Roles)处理部分是个比较重要的部分，它起着承上启下的作用。角色对于每一项操作而言，我们都规定了其可以操作的角色，当要执行这项操作之前，我们就拿此操作的Rule与IPrincipal进行比照，看看此IPrincipal是否满足这个Rule，如果满足说明有操作的权限，反之则没有。这样就达到了验证与授权的目的。
        本文主要对角色的基本操作进行一些说明。
        在处理角色之前，要先建立两个数据表：Roles、UserRoles用于承载角色数据和用户与角色关系数据

CREATE TABLE [dbo].[Roles] (
    [RoleID] [int] IDENTITY (1, 1) NOT NULL ,
    [RoleName] [nvarchar] (256) COLLATE Chinese_PRC_CI_AS NULL 
) ON [PRIMARY]
GO

CREATE TABLE [dbo].[UserRoles] (
    [U_ID] [int] NULL ,
    [RoleID] [int] NULL 
) ON [PRIMARY]
GO

        建立表后，要建立与其相关的存储过程(如下)：

CREATE PROCEDURE dbo.GetAllRoles
AS

    SET NOCOUNT ON
    
    SELECT RoleName
    FROM Roles
GO

CREATE PROCEDURE dbo.GetRoleIdByName
    @name    nvarchar(256),
    @roleID int OUT
AS

    SELECT @roleID = RoleID 
    FROM Roles 
    WHERE RoleName = @name

RETURN
GO

CREATE PROCEDURE dbo.GetRolesByName
    @name nvarchar(256)
AS

    DECLARE @userId int

    EXEC GetUserIdByName @name, @userId OUT

    SELECT 
        Roles.RoleID, 
        Roles.RoleName
    FROM Userok
        JOIN UserRoles
        ON Userok.U_ID = UserRoles.U_ID
        JOIN Roles
        ON UserRoles.RoleID = Roles.RoleID
    WHERE Userok.U_ID = @userId

RETURN
GO

CREATE PROCEDURE dbo.GetUserInRoleByName
    @roleName nvarchar(256)
AS

    DECLARE @roleID int

    EXEC GetRoleIdByName @roleName, @roleID OUT

    SELECT UserOK.U_ID, Userok.UserName
    FROM Roles 
        JOIN UserRoles
            ON Roles.RoleID = UserRoles.RoleID
        JOIN Userok
            ON UserRoles.U_ID = Userok.U_ID
    WHERE Roles.RoleID = @roleID

RETURN
GO

CREATE PROCEDURE dbo.InsertRole
    @name    nvarchar(256)
AS

    INSERT INTO Roles
        (RoleName)
    VALUES
        (@name)

RETURN
GO

        表和存储过程建立完成后，即可进入代码阶段，先引用并添加System.Data、EnterpriseLibrary.Configuration、EnterpriseLibrary.Data、EnterpriseLibrary.Security.Database几个类，然后编写代码，下代码主要是对角色表进行添加、删除，为UserRoles（用户与角色的关系表）进行添加、删除等操作：

End Function