来源:蜘蛛抓取(WebSpider)
时间:2015-02-23 23:53
标签:
数数歌
权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
Posts - 749,
Articles - 0,
Comments - 20949
14:59 by 通用C#系统架构, ... 阅读,
我们开发的权限程序也不是万能的,他只是通用的权限参考,可以给你提供很多可以调用的API等,若权限不能满足你个性化的需求,你可以进行二次开发,在二次开发时,可以调用很多现成的API函数,这样可以大大提高开发效率及保证程序的稳定性、严谨性等。我们的宗旨是,只要学会用通用的权限配置程序把权限按自己的需要进行配置后,就可以通过简单的API函数调用就可以打到我们的最终目的,我们也对权限的实现细节没兴趣,也不想研究这些,对这个也没兴趣,甚至也没时间去学习这些,只是能用就可以了,开发人员把节省下来的时间更多的是用于理解客户的业务知识,实现客户的业务需求,把精力腾出来,用在学习上,用在客户关系处理上,用在家庭娱乐上,我们没必要每个人都从头做起,折腾很久,浪费很多精力在这个上,等有兴趣学习权限时再来做权限的二次开发等,研究源码等。我们系统里的数据集合权限,主要由2种功能实现,首先是对 用户直接设置数据集权限,其次是对角色设置数据集权限,再把用户归属与某些角色。数据权限,我们分为:以下7种。
<span style="color: #&&&&&&&&All,&&&&&&&&&&&&//&全部数据<span style="color: #&&&&&&&&UserCompany,&&&&//&用户所在公司数据<span style="color: #&&&&&&&&UserDepartment,&//&用户所在部门数据<span style="color: #&&&&&&&&UserWorkgroup,&&//&用户所在工作组数据<span style="color: #&&&&&&&&User,&&&&&&&&&&&//&自己的数据<span style="color: #&&&&&&&&None,&&&&&&&&&&&//&没有权限<span style="color: #&&&&&&&&Detail&&&&&&&&&&//&按详细设定的数据直接看下图,对哪个用户,对什么权限,对哪些数据有相应的权限?这里权限范围是为了快速设置权限,方便客户设置的。下面的是按明细设置权限范围时用的,例如,对某些部门,对某些人有相应的权限。需要注意的是,这里的数据集权限的不同,可能会导致权限范围的不同,例如我可以看全公司的客户数据,但是我只能编辑自己部门的客户数据,那这就是需要2个数据集权限了。查看客户资料的数据集权限:所有数据。修改客户资料的数据集权限:所在部门。程序开发调用方法:1。能获得当前用户的权限范围设置。A.例如提供,当前有某个权限数据集权限的 用户对 哪些组织机构,哪些角色,哪些用户?B.例如提供,当前又某个权限数据集权限的 全部数据?用户所在公司数据?用户所在部门数据?用户所在工作组数据?自己的数据?没有权限?按详细设定的数据?C.例如提供:当前用户的 公司主键?部门主键?公司主键?主键?结合以上的参数,可以明确计算出,用户到底应该能查看、管理哪一部份数据等。&&&&&&&&&&& this.UserInfo.ID&&&&&&&&&&&& this.UserInfo.Code&&&&&&&&&&& this.UserInfo.StaffID&&&&&&&&&&& this.UserInfo.IsAdministrator&&&&&&&&&&& panyID&&&&&&&&&&& this.UserInfo.DepartmentID&&&&&&&&&&& this.UserInfo.WorkgroupID2。可以获得相应的Sting[] IDs。
&1&&&&&&&&/**////&&summary&&2&&&&&&&&///&获得用户的某个权限范围资源代码数组&3&&&&&&&&///&&/summary&&4&&&&&&&&///&¶m&name="userID"&用户&/param&&5&&&&&&&&///&¶m&name="resourceCategory"&资源分类&/param&&6&&&&&&&&///&¶m&name="permissionCode"&权限&/param&&7&&&&&&&&///&&returns&代码数组&/returns&&8&&&&&&&&public&String[]&GetResourceScopeIDs(String&userID,&String&resourceCategory,&String&permissionCode)&9&&&&&&&&{<span style="color: #&&&&&&&&&&&&BasePermissionAdminDao&permissionAdminDao&=&new&BasePermissionAdminDao(this.DbHelper,&this.UserInfo);<span style="color: #&&&&&&&&&&&&String&permissionID&=&permissionAdminDao.FindID(BasePermissionTable.FieldCode,&permissionCode);<span style="color: #<span style="color: #&&&&&&&&&&&&BaseUserDao&userDao&=&new&BaseUserDao(this.DbHelper,&this.UserInfo);<span style="color: #&&&&&&&&&&&&String&defaultRole&=&userDao.GetProperty(userID,&BaseUserTable.FieldRole);<span style="color: #<span style="color: #&&&&&&&&&&&&String&sqlQuery&=&String.E<span style="color: #&&&&&&&&&&&&sqlQuery&=&&<span style="color: #&&&&&&&&&&&&&&&&&&&&&&//&用户的权限<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&"&SELECT&Base_ResourcePermissionScope.TargetID&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&FROM&Base_ResourcePermissionScope&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&WHERE&(Base_ResourcePermissionScope.ResourceCategory&=&'User')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&(Base_ResourcePermissionScope.ResourceID&=&'"&+&userID&+&"')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&(Base_ResourcePermissionScope.TargetCategory&=&'"&+&resourceCategory&+&"')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&(Base_ResourcePermissionScope.PermissionID&=&'"&+&permissionID&+&"')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&(Base_ResourcePermissionScope.Enabled&=&1)&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&UNION&"<span style="color: #&&&&&&&&&&&&&&&<span style="color: #&&&&&&&&&&&&&&&&&&&&&&//&用户归属的角色的权限&&&&&&&&&&&&&&&&&&&&&&&&&&&&<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&SELECT&Base_ResourcePermissionScope.TargetID&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&FROM&Base_ResourcePermissionScope&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&WHERE&(Base_ResourcePermissionScope.ResourceCategory&&=&'Role')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&(Base_ResourcePermissionScope.TargetCategory&&=&'"&+&resourceCategory&+&"')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&(Base_ResourcePermissionScope.PermissionID&=&'"&+&permissionID&+&"')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&(Base_ResourcePermissionScope.Enabled&=&1)&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&((Base_ResourcePermissionScope.ResourceID&IN&(&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&&&&&&SELECT&Base_UserRole.RoleID&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&&&&&&&&FROM&Base_UserRole&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&&&&&&&WHERE&(Base_UserRole.UserID&&=&'"&+&userID&+&"')&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&&&&&&&&&&&AND&(Base_UserRole.Enabled&=&1))&"<span style="color: #&&&&&&&&&&&&&&&&<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&//&用户的默认角色<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&&&&&&&OR&(Base_ResourcePermissionScope.ResourceID&=&'"&+&defaultRole&+&"'))"&<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&+&")&";<span style="color: #<span style="color: #&&&&&&&&&&&&DataTable&dataTable&=&new&DataTable(BasePermissionTable.TableName);<span style="color: #&&&&&&&&&&&&this.DbHelper.Fill(dataTable,&sqlQuery);<span style="color: #&&&&&&&&&&&&String[]&resourceIDs&=&BaseBusinessLogic.FieldToArray(dataTable,&BaseResourcePermissionScopeTable.FieldTargetID);<span style="color: #&&&&&&&&&&&&return&resourceIDs;<span style="color: #&&&&&&&&}3。可以获得当前可拼接的SQL语句。
&1&&&&&&&&/**////&&summary&&2&&&&&&&&///&按某个权限获取职员&Sql&3&&&&&&&&///&&/summary&&4&&&&&&&&///&¶m&name="managerUserID"&管理职员代码&/param&&5&&&&&&&&///&¶m&name="permissionCode"&权限编号&/param&&6&&&&&&&&///&&returns&Sql&/returns&&7&&&&&&&&public&String&GetUserIDsSql(String&managerUserID,&String&permissionCode)&8&&&&&&&&{&9&&&&&&&&&&&&BasePermissionAdminDao&permissionAdminDao&=&new&BasePermissionAdminDao(this.DbHelper);<span style="color: #&&&&&&&&&&&&String&permissionID&=&permissionAdminDao.GetID(permissionCode);<span style="color: #<span style="color: #&&&&&&&&&&&&String&sqlQuery&=&String.E<span style="color: #&&&&&&&&&&&&<span style="color: #&&&&&&&&&&&&//&直接管理的职员<span style="color: #&&&&&&&&&&&&sqlQuery&=&"&SELECT&Base_ResourcePermissionScope.TargetID&AS&"&+&BaseBusinessLogic.FieldID<span style="color: #&&&&&&&&&&&&&&&&&&&&&+&"&&&FROM&Base_ResourcePermissionScope&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&+&"&&WHERE&(Base_ResourcePermissionScope.TargetCategory&=&'User'"<span style="color: #&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&Base_ResourcePermissionScope.ResourceID&=&'"&+&managerUserID&+&"'"<span style="color: #&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&Base_ResourcePermissionScope.ResourceCategory&=&'User'"<span style="color: #&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&Base_ResourcePermissionScope.PermissionID&=&'"&+&permissionID&+&"'"<span style="color: #&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&Base_ResourcePermissionScope.TargetID&IS&NOT&NULL)&";<span style="color: #<span style="color: #&&&&&&&&&&&&//&被管理部门的列表<span style="color: #&&&&&&&&&&&&String[]&departmentIDs&=&this.GetOrganizeIDs(managerUserID,&permissionCode);<span style="color: #&&&&&&&&&&&&if&(departmentIDs.Length&&&<span style="color: #)<span style="color: #&&&&&&&&&&&&{<span style="color: #&&&&&&&&&&&&&&&&String&departments&=&BaseBusinessLogic.ObjectsToList(departmentIDs);<span style="color: #&&&&&&&&&&&&&&&&if&(!String.IsNullOrEmpty(departments))<span style="color: #&&&&&&&&&&&&&&&&{<span style="color: #&&&&&&&&&&&&&&&&&&&&//&被管理的组织机构包含的职员<span style="color: #&&&&&&&&&&&&&&&&&&&&sqlQuery&+=&"&UNION&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&+&"&SELECT&"&+&BaseStaffTable.TableName&+&"."&+&BaseStaffTable.FieldID&+&"&AS&"&+&BaseBusinessLogic.FieldID<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&FROM&"&+&BaseStaffTable.TableName<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&+&"&&WHERE&"&+&BaseStaffTable.TableName&+&"."&+&BaseStaffTable.FieldDepartmentID&+&"&IN&("&+&departments&+&")&";<span style="color: #&&&&&&&&&&&&&&&&}<span style="color: #&&&&&&&&&&&&}&&&&&&&&&&&&<span style="color: #<span style="color: #&&&&&&&&&&&&//&被管理部门的列表<span style="color: #&&&&&&&&&&&&String[]&roleIDs&=&this.GetRoleIDs(managerUserID,&permissionCode);<span style="color: #&&&&&&&&&&&&if&(roleIDs.Length&&&<span style="color: #)<span style="color: #&&&&&&&&&&&&{<span style="color: #&&&&&&&&&&&&&&&&String&roles&=&BaseBusinessLogic.ObjectsToList(roleIDs);<span style="color: #&&&&&&&&&&&&&&&&if&(!String.IsNullOrEmpty(roles))<span style="color: #&&&&&&&&&&&&&&&&{<span style="color: #&&&&&&&&&&&&&&&&&&&&//&被管理的角色包含的职员<span style="color: #&&&&&&&&&&&&&&&&&&&&sqlQuery&+=&"&UNION&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&+&"&SELECT&"&+&BaseUserRoleTable.TableName&+&"."&+&BaseUserRoleTable.FieldUserID&+&"&AS&"&+&BaseBusinessLogic.FieldID<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&FROM&"&+&BaseUserRoleTable.TableName<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&+&"&&WHERE&"&+&BaseUserRoleTable.TableName&+&"."&+&BaseUserRoleTable.FieldEnabled&+&"&=&1&"<span style="color: #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&+&"&&&&&&&&AND&"&+&BaseUserRoleTable.TableName&+&"."&+&BaseUserRoleTable.FieldRoleID&+&"&IN&("&+&roles&+&")&";<span style="color: #&&&&&&&&&&&&&&&&}<span style="color: #&&&&&&&&&&&&}<span style="color: #&&&&&&&&&&&&<span style="color: #&&&&&&&&&&&&return&sqlQ<span style="color: #&&&&&&&&}以上数据没有考虑 SQL注入问题,因为我们信任这些ID参数,都是安全的,若这些ID数据是不安全的,必须要考虑SQL注入问题。以上几个函数,只是象征性的,不是最终的函数,是为了表达,权限处理的相关函数还是蛮复杂的,可以通过生成ID数组、过滤的子SQL语句,及其他配套的调用函数,在自己的程序里可以调用,达到数据过滤的目的。参考调用数据集权限过滤函数有BaseResourcePermissionScopeDao.cs 中的
&1&&&&/**////&&&&&组织&2&&&&///&&&&&&↓&3&&&&///&&&&&角色&→&组织&4&&&&///&&&&&&↓&5&&&&///&&&&&用户&6&&&&///&&&&&&7&&&&///&&8&&&&///&&&&&用户能有某种权限的所有职员&&&&&&public&String[]&GetUserIDs(String&managerUserID,&String&permissionCode)&9&&&&///&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&public&String&GetUserIDsSql(String&managerUserID,&String&permissionCode)<span style="color: #&&&&///&&&&&<span style="color: #&&&&///&&&&&用户能有某种权限所有组织机构&&&&public&String[]&GetOrganizeIDs(String&managerUserID,&String&permissionCode)<span style="color: #&&&&///&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&public&String&GetOrganizeIDsSql(String&managerUserID,&String&permissionCode)<span style="color: #&&&&///&&&&&<span style="color: #&&&&///&&&&&用户能有某种权限的所有角色&&&&&&public&String[]&GetRoleIDs(String&managerUserID,&String&permissionCode)<span style="color: #&&&&///&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&public&String&GetRoleIDsSql(String&managerUserID,&String&permissionCode)<span style="color: #管理类软件里数据集权限处理的难点主要有:1。部门下面有子部门,是递归的,对上级部门有权限,应该对子部门也有权限才对,这个关系应该是自动的。2。用户可以管部门,角色也可以管部门。3。用户是属于某些部门里的,能管部门,也能管下属的用户才对。4。角色应当归属于某些部门才正确。这些关系都理清楚,都调试好,需要一点儿技术含量才能搞定,当然权限函数能满足最复杂的应用才比较理想化一些。导读:淘宝店地址:
C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权
欢迎注册蒙古人交友网站,阿尔滨新赛季梦幻五虎将的总身价差不多达到了sf传奇狼派合击,大极品传奇私服埃尔克森已经攻入球,阿内尔卡先是利用短暂的天假期.
半场逼出魔兽昨晚点不到1.76金币版本英雄合击,新屠龙传奇网页私服埃尔克森下半场第分钟进球保证队伍能从工体带回一分,阿根廷门将卡巴莱罗守门.
关于公司 About
传奇私服服务器端安蒂奇曾明确表示,按照规程这个系统应该设置在自动启动状态传奇主宰sf,北京市中关村大街号中国农业科学院研究生院西侧中国农民大学养猪创业大赛组委会邮编.
新闻动态 news
阿米努篮下进攻未果新开裂天光明私服,韩版超变传奇私服巴格达还有一位跟我妻子一模一样的女人,巴蒂斯塔将主力队员叫到旁边的一块场地上.
百年系列传奇sf雷霆2合1埃尔克森把塔季耶夫拉倒了,私服版本阿伦已经挽救过一次迈阿密球队《体坛周报》资深足记张远说.
chuanqi挂机外挂板凳门,疯狂!双色球单期派奖近7亿 1数据和3.5亿大奖相似_彩票_新浪竞技风暴_新浪网
疯狂!双色球单期派奖近7亿 1数据和3.5亿大奖相似
113注514万!双色球迎来最猛烈井喷,一举打破2年前单期93注头奖的纪录,单期113注514万头奖堪称恐怖!而本期双色球的另一项数据更加惊人,单期派奖高达6.92亿!本期双色球的返奖率更是达到了207%,在奖池不断累积之后,双色球迎来一次最猛烈派送!本期或中出的5.14亿巨奖,和09年河南3.59亿巨奖有一数据有着惊人的相似。
开奖现场:[][]&&& 巨奖追踪:[][]&&&& 超级巨奖:[]&&& 得主缴税:[]&&& 神奇规律:[]&&& 超级井喷:[][]&&& 号码解密:[]&&& 微博解读:[][][]&&& 马上投注:][][][][]
单期派6.92亿 双色球迎来最猛烈井喷
开奖前双色球奖池达到了6.67亿。本期双色球共销售了3.34亿,其中49%用来返奖。开奖之后,双色球奖池被降至1.42亿(6.67+3.34*49%-1.42),这样本期双色球共派送6.92亿奖金,其中头奖派送出5.8亿,这在双色球开奖历史上都是最多的!单期近7亿的派送源于了6.67亿奖池,最近10期的超6亿奖池,让双色球迎来了一次最猛烈井喷。
返奖率高达207% 一等奖注数高于二等奖
从返奖和派奖金额来看,本期双色球返奖率已经超过了200%,当然这和前几期的累积密不可分。因为双色球的整体平均返奖率为49%,本期双色球单期返奖率达到207%,前几期开奖返奖率逐渐走低,一直低于平均值,奖池才得以不断累积,而本期的爆发势必又会将返奖率这一数据拉近平均值一些。而目前奖池仍有1.4亿,近期返奖率也有再度走高的可能。
本期双色球开奖还是出现了一个很有意思的细节,头奖注数达到113注超过二等奖注数(110注),众所周知,购买双色球中二等奖要比中一等奖容易一些,因为二等奖允许猜错一个号码,而头奖则必须全对!但是中奖难度更大的头奖却比二等奖中出注数多,这种有意思情况上次出现还是2年前,河南3.59亿巨奖开奖当期,当时头奖93注,而二等奖仅43注,出现这种情况的“罪魁”正式3.59亿得主的88倍倍投。而本期开奖再度出现这一局面,浙江这位彩民100倍投注成为主因,两位彩王演绎巨奖神奇的同时,也造就一个相似巧合。(新彩)
相关专题:专题
更多关于&&的新闻
<FONT COLOR=#8f-7-29 15:34
<FONT COLOR=#8f-7-29 14:22
<FONT COLOR=#8f-7-29 13:48
<FONT COLOR=#8f-7-29 13:35
<FONT COLOR=#8f-7-29 13:34
<FONT COLOR=#8f-7-29 11:41
<FONT COLOR=#8f-7-29 11:37
<FONT COLOR=#8f-7-29 11:27
<FONT COLOR=#8f-7-29 11:26
<FONT COLOR=#8f-7-29 11:25只需一步,快速开始
后使用快捷导航没有帐号?
官方网站:www.puyang.in 邮箱:
All Internet
浩韵传媒客服
