Winform开发框架之字段权限控制

简介:

在我的很多Winform开发项目中(包括混合框架的项目),统一采用了权限管理模块来进行各种权限的控制,包括常规的功能权限(按钮、菜单权限)、数据权限(记录的权限),另外还可以进行字段级别的字段权限控制,字段权限是我们在一些对权限要求比较严格的系统里面涉及到的,可以对部分用户隐藏一些敏感的信息。本篇主要介绍字段权限的控制思路及实现机制,以便大家对这个字段权限的控制有一个直观的了解。

如果需要对权限系统的功能进行一定的了解,可以先回顾下我前面的文章《Winform开发框架之权限管理系统功能介绍》、《如何在应用系统中实现数据权限的控制功能》、《如何在应用系统中实现数据权限的控制功能(2)》,以及《Winform开发框架之权限管理系统改进的经验总结(1)-TreeListLookupEdit控件的使用》、《Winform开发框架之权限管理系统改进的经验总结(2)-用户选择界面的设计》、《Winform开发框架之权限管理系统改进的经验总结(4)--用户分级管理》等文章。

1、字段权限的设计

字段的权限控制,一般就是控制对应角色人员的对某个表的一些敏感字段的可访问性:包括可见、可编辑性等处理。

在设计字段权限的时候,我们需要了解这些还是基于RBAC的概念,基于角色进行授权的,而且我们的字段列表是属于具体的业务对象列表的,这里的业务对象是指一些我们具体的业务模块,如客户基础信息、人员基础信息、报价单等等,我们就是基于这些业务进行字段的控制的。

如下界面所示,我们在权限系统里面也可以对其字段进行权限控制,如下图所示。先选择左边的具体角色,然后添加一些业务对象,并设置它们的权限即可。

首次业务对象需要用户加入,这里以程序集中的实体类进行字段信息的标识处理,如下所示可以加载对应业务信息。

我们在业务对象列表的【显示设置】处可以单击旁边的按钮,在弹出的界面上进行条件的设置,如下界面效果所示。

这样我们就完成了对某个业务对象的各个字段进行配置了,具体的字段控制在业务模块里面添加部分代码即可实现了。

例如我们以系统黑名单为例介绍,通过上面的方式进行设置,隐藏起始和结束IP地址的字段,那么列表界面得到的效果如下所示。

同时,如果系统界面有新增或者编辑界面,那么我们也需要隐藏才可以达到效果,如下是其的编辑界面效果(隐藏显示那两个字段了)。

以上就是整个字段权限控制的设计思路和实现了,但是具体我们是如何在业务模块里面整合这些权限控制呢?下面我们进行介绍。

2、字段权限的列表控制处理

前面我们介绍了在权限系统中进行业务对象的字段权限的设置流程,以及以其中的【登陆系统黑白名单】的业务模块进行的演示,那么我们如何才能在自己的业务模块里面进行控制处理的呢?

首先我们需要在业务列表绑定的时候,需要获取我们当前用户能够访问的字段列表,默认是全部可见,但是如果用户设置了条件,那么就需要获取对应的权限列表进行控制了,具体的控制代码如下所示。

//根据业务对象获取对应的显示字段,如果没有设置,那么根据FieldPermit表的配置获取字段权限列表
var permitDict = BLLFactory<FieldPermit>.Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);
var displayColumns = BLLFactory<BlackIP>.Instance.GetDisplayColumns();
displayColumns = string.IsNullOrEmpty(displayColumns) ? string.Join(",", permitDict.Keys) : displayColumns;            
this.winGridViewPager1.DisplayColumns = displayColumns;

然后在设置字段的中文映射显示

//设置字段的中文显示
this.winGridViewPager1.ColumnNameAlias = BLLFactory<BlackIP>.Instance.GetColumnNameAlias();//字段列显示名称转义

在对列表进行数据绑定后,我们统一设置各个字段的权限的可读写、可见或隐藏值权限即可,如下代码所示。

//获取字段显示权限,并设置
this.winGridViewPager1.gridView1.SetColumnsPermit(permitDict);

整个数据绑定的代码如下所示,这些代码可以利用代码生成工具Database2Sharp进行界面代码统一生成

/// <summary>
/// 绑定列表数据
/// </summary>
private void BindData()
{
    //entity

    //根据业务对象获取对应的显示字段,如果没有设置,那么根据FieldPermit表的配置获取字段权限列表
    var permitDict = BLLFactory<FieldPermit>.Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);
    var displayColumns = BLLFactory<BlackIP>.Instance.GetDisplayColumns();
    displayColumns = string.IsNullOrEmpty(displayColumns) ? string.Join(",", permitDict.Keys) : displayColumns;            
    this.winGridViewPager1.DisplayColumns = displayColumns;

    //设置字段的中文显示
    this.winGridViewPager1.ColumnNameAlias = BLLFactory<BlackIP>.Instance.GetColumnNameAlias();//字段列显示名称转义

    string where = GetConditionSql();
    List<BlackIPInfo> list = BLLFactory<BlackIP>.Instance.Find(where);
    this.winGridViewPager1.DataSource = new WHC.Pager.WinControl.SortableBindingList<BlackIPInfo>(list);
    this.winGridViewPager1.PrintTitle = "登陆系统的黑白名单列表报表";

    //获取字段显示权限,并设置
    this.winGridViewPager1.gridView1.SetColumnsPermit(permitDict);
}

对于DevExpress的GridControl列表控件,我们一般在处理过程中需要设置字段的DisplayText转义,那么这种设置后,通过上面代码处理的权限就会失效,我们可以利用对Tag的标识的判断进行处理,如下所示,这样就避免了权限控制无效的情况。

void gridView1_CustomColumnDisplayText(object sender, DevExpress.XtraGrid.Views.Base.CustomColumnDisplayTextEventArgs e)
{
    //如果字段权限不够,那么字段的标签设置为*的
    if (string.Concat(e.Column.Tag) != "*")
    {
        if (e.Column.ColumnType == typeof(DateTime))
        {
            string columnName = e.Column.FieldName;
            if (e.Value != null)
            {
                if (Convert.ToDateTime(e.Value) <= Convert.ToDateTime("1900-1-1"))
                {
                    e.DisplayText = "";
                }
                else
                {
                    e.DisplayText = Convert.ToDateTime(e.Value).ToString("yyyy-MM-dd HH:mm");//yyyy-MM-dd
                }
            }
        }
        else if (e.Column.FieldName == "AuthorizeType")
        {
            if (e.Value != null)
            {
                e.DisplayText = ((AuthrizeType)e.Value).ToString();
            }
        }
    }
}

 

3、字段权限的显示窗体控制处理

如果在开发Winform界面的时候,把列表的展示统一放在GridControl里面进行展示,不再独立设计展示窗体,那么上面列表控制就已经达到了字段权限的控制目的了:可见或不可见、可编辑或只读、显示或隐藏值等处理。

在我的Winform框架中,我一般倾向于设计一个界面来展示业务对象的内容,一般新增,查看或者编辑都放在这个窗体上展示信息,比较直观,那么这种对字段权限的控制也需要延伸到这个显示窗体上; 

对于普通的编辑控件,我们只能控制控件的可读写、可见与否的处理。

首先我们设计一个函数,用来设置控件的权限的,如下所示。

/// <summary>
/// 设置控件字段的权限显示或者隐藏
/// </summary>
private void SetPermit()
{
    #region 设置控件和字段的对应关系
    this.txtName.Tag = "Name";
    this.txtAuthorizeType.Tag = "AuthorizeType";
    this.txtForbid.Tag = "Forbid";
    this.txtIPStart.Tag = "IPStart";
    this.txtIPEnd.Tag = "IPEnd";
    this.txtNote.Tag = "Note";
    this.txtCreator.Tag = "Creator";
    this.txtCreateTime.Tag = "CreateTime";
    #endregion

    //获取列表权限的列表
    var permitDict = CallerFactory<IFieldPermitService>.Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);
    this.SetControlPermit(permitDict, this.layoutControl1);
}

在上面,我们的逻辑就是先为每个控件绑定一个字段的标识,最后通过获取用户的字段权限列表,对控件的权限进行统一的控制处理即可。

为了开发的省时省力,这些代码可以利用代码生成工具Database2Sharp进行界面代码统一生成

完成上面SetPermit函数的处理,我们在窗体界面的显示内容上,最后统一设置控件的权限即可,如下代码所示。

/// <summary>
/// 数据显示的函数
/// </summary>
public override void DisplayData()
{
    InitDictItem();//数据字典加载(公用)

    if (!string.IsNullOrEmpty(ID))
    {
        #region 显示信息
        BlackIPInfo info = CallerFactory<IBlackIPService>.Instance.FindByID(ID);
        if (info != null)
        {
            tempInfo = info;//重新给临时对象赋值,使之指向存在的记录对象

            txtName.Text = info.Name;
            txtAuthorizeType.SetComboBoxItem(info.AuthorizeType.ToString());
            txtForbid.Checked = info.Forbid;
            txtIPStart.Text = info.IPStart;
            txtIPEnd.Text = info.IPEnd;
            txtNote.Text = info.Note;
            txtCreator.Text = info.Creator;
            txtCreateTime.SetDateTime(info.CreateTime);
        }
        #endregion
        //this.btnOK.Enabled = Portal.gc.HasFunction("BlackIP/Edit");             
    }
    else
    {
        txtCreator.Text = Portal.gc.UserInfo.FullName;//默认为当前登录用户
        txtCreateTime.DateTime = DateTime.Now; //默认当前时间
        //this.btnOK.Enabled = Portal.gc.HasFunction("BlackIP/Add");  
    }

    RefreshUsers();

    SetPermit();
}

以上就是字段权限的设计思路,实现控制过程,这样我们在权限里面实现了功能权限、菜单权限、数据记录权限、字段权限的综合控制,基本上能够满足大多数业务规则的要求了,从而提高了权限管理系统在整个应用开发中的通用性、便利性,一致性。

本文转自博客园伍华聪的博客,原文链接:Winform开发框架之字段权限控制,如需转载请自行联系原博主。



目录
相关文章
|
7月前
|
前端开发 数据安全/隐私保护
若依框架---权限控制角色设计
若依框架---权限控制角色设计
1139 0
|
前端开发
jeecgboot数据权限用法
jeecgboot数据权限用法
1116 0
jeecgboot数据权限用法
|
7月前
|
SQL 数据安全/隐私保护
怎样解决上下级关系文件查看的权限控制问题
怎样解决上下级关系文件查看的权限控制问题
52 0
|
Kubernetes 数据安全/隐私保护 容器
【k8s 系列】k8s 学习二十八,k8s 认证和权限控制
说到 k8s 的认证机制,其实之前咋那么也有提到过 ServiceAccouont ,以及相应的 token ,证书 crt,和基于 HTTP 的认证等等
253 0
|
数据库 开发框架 数据安全/隐私保护
|
数据库 数据安全/隐私保护 开发框架
|
数据安全/隐私保护 开发框架 数据管理