如何在应用系统中实现数据权限的控制功能

在不少应用行业里面,都对数据的权限作了特别的声明,如对于销售,财务的数据,它们是很是敏感的,所以要求对数据权限进行控制,对于基于集团性的应用系统而言,就更多须要控制好各自公司的数据了。如默认只能看本公司、或者本部门的数据,对于特殊的领导,可能须要跨部门的数据,所以不能硬编码那个领导该访问哪些数据,须要进行后台的权限和数据权限的控制为佳,本文主要针对这个特色,对这个数据权限的功能模块进行探讨,并以个人Winform开发框架的实际案例进行剖析,介绍实际项目中对数据权限的控制管理。数据库

一、权限系统的控制

刚才说到,对数据进行控制最好经过弹性的方式,在一个系统里面或者功能模块里面对用户角色或者岗位进行设置,通常权限控制默认在一个权限管理系统模块进行设定,数据权限也应该如此。缓存

权限系统除了能够对用户能操做那些功能进行限定,也还能够对其访问那些组织机构的数据进行限定,咱们经过权限系统,把这些权限控制的数据进行保存,在应用系统模块里面进行整合便可,根据角色拥有的数据权限,授予用户对其余部门或者机构的数据进行访问。以下面是我权限系统模块里面对角色权限的设置操做。框架

1)对角色功能权限进行设置ide

2)对角色数据权限进行控制ui

当对角色的数据权限进行保存后,咱们就能够把这个角色可以访问的组织机构(公司、部门、工做组等等)进行记录起来了。this

2)应用系统的集成,实现数据权限的控制

 如个人一个病人资料应用系统,客户要求就是基于互联网的应用系统,所以使用WCF数据通信模式实现数据的集中管理,并且他们要基于医院单位的数据管理模式,也就是每一个单位管理各自的数据,咱们能够把不一样的医院单位做为不一样的公司性质来区分,这样在权限模块中进行设置便可。编码

1)在应用程序中,经过在程序头部,让能够管理多个医院机构的用户选择管理的数据访问,便可实现不一样的数据区分管理。spa

2)当用户在上面切换不一样的机构,全部存在的界面数据所有实现刷新,如打开了不少界面,那么这些界面的数据也随之更新为对应新的机构下的数据。code

了解了上面大体的需求,咱们应该如何经过整合权限管理系统实如今应用系统的数据权限控制和集成呢?orm

首先咱们须要在用户登录的时候,获取对应用户的数据权限内容,而后把它转化为咱们须要的信息,以下代码所示。

                    //判断若是用户管理的公司数据多于两个,那么就显示选择单位列表,并绑定公司数据
                    List<RoleDataInfo> roleDataList = CallerFactory<IRoleDataService>.Instance.FindByUser(info.ID);
                    List<int> companyList = new List<int>();
                    foreach (RoleDataInfo roleDataInfo in roleDataList)
                    {
                        if (!string.IsNullOrEmpty(roleDataInfo.BelongCompanys))
                        {
                            string[] companyArray = roleDataInfo.BelongCompanys.Split(',');
                            foreach (string company in companyArray)
                            {
                                if (!string.IsNullOrEmpty(company) && ValidateUtil.IsNumber(company.Trim()))
                                {
                                    if (!companyList.Contains(company.ToInt32()))
                                    {
                                        companyList.Add(company.ToInt32());
                                    }
                                }
                            }
                        }
                    }
                    Portal.gc.CompanyList = companyList;

                    //设置选定的公司ID
                    Cache.Instance["SelectedCompanyID"] = info.Company_ID;
                    //设置过滤条件给界面基类使用
                    Cache.Instance["DataFilterCondition"] = string.Format(" (Company_ID is null OR Company_ID = '{0}')", info.Company_ID);

其中CallerFactory方式调用,是以WCF的方式获取对应的数据库数据。在上面代码里面,有一个RoleDataInfo的实体类,这个就是用来承载用户角色的数据权限数据,其中包括了

BelongCompanys(所属公司)和 BelongDepts(所属部门 )的属性,咱们把它解析为我须要的数据List<int> companyList 、 SelectedCompanyID 和 DataFilterCondition,固然若是有部门的控制,能够作的更多,我这里仅仅以医院机构进行区分便可。

SelectedCompanyID 就是用户选择查看的组织机构ID,DataFilterCondition就是用来构建一个数据过滤脚本,对用户看到的数据进行一个过滤筛选做用。咱们把这两个数据内容,放到Winform的缓存里面,若是是Web能够用Session代替,这样能够在多个模块或者界面中方便访问使用。

为了实现用户选择不一样的机构,全部打开的窗体数据实现相应的更新,那么咱们须要处理公司选择的操做,具体实现代码以下所示。

        private void txtCompany_EditValueChanged(object sender, EventArgs e)
        {
            //若是用户选择公司,以选择为主,不然以当前客户所在公司
            if (this.txtCompany.EditValue != null)
            {
                CListItem item = this.txtCompany.EditValue as CListItem;
                if (item != null)
                {
                    //设置选定的公司ID
                    Cache.Instance["SelectedCompanyID"] = item.Value;
                    SetSelectedCompanyName();

                    //设置过滤条件给界面基类使用
                    string condition = string.Format(" Company_ID = '{0}'", item.Value);
                    Cache.Instance["DataFilterCondition"] = condition;
                    
                    //遍历所有窗口,更新
                    foreach (WHC.Framework.BaseUI.BaseDock form in this.MdiChildren)
                    {
                        form.SelectedCompanyID = item.Value;
                        form.DataFilterCondition = condition;
                        form.FormOnLoad();
                    } 

                    string message = string.Format("您已经切换数据显示:{0}", item.Text);
                    MessageDxUtil.ShowTips(message);
                }
            }                       
        }

上面是对全部打开的窗体,传递了对应的信息,而后进行了刷新。那么咱们在看看窗体自己内部的数据显示逻辑是如何的。

咱们以病人资料的查询界面为例,根据不一样的输入条件,对数据进行不一样查询外,还增长了一个对组织机构过滤的条件,以下所示。

        /// <summary>
        /// 根据查询条件构造查询语句
        /// </summary> 
        private string GetConditionSql()
        {
            //若是存在高级查询对象信息,则使用高级查询条件,不然使用主表条件查询
            SearchCondition condition = advanceCondition;
            if (condition == null)
            {
                condition = new SearchCondition();
                condition.AddCondition("BedNo", this.txtBedNo.Text.Trim(), SqlOperator.Like);
                condition.AddCondition("TumorPart", this.txtTumorPart.Text.Trim(), SqlOperator.Like);
                ........................
                condition.AddDateCondition("InDate", this.txtInDate, this.txtInDateEnd);
                condition.AddDateCondition("LeaveDate", this.txtLeaveDate, this.txtLeaveDateEnd);if (this.chkHasReferral.Checked)
                {
                    condition.AddCondition("HasReferral", "", SqlOperator.Equal, true);
                }
                ...................
            }

            string where = condition.BuildConditionSql().Replace("Where", "");
            
            //若是公司过滤条件不为空,那么须要进行过滤
            if (!string.IsNullOrEmpty(this.DataFilterCondition))
            {
                where += string.Format(" AND {0}", this.DataFilterCondition);
            }

            return where;
        }

        /// <summary>
        /// 绑定列表数据
        /// </summary>
        private void BindData()
        {
            //entity
            this.winGridViewPager1.DisplayColumns = "HandNo,BedNo,MidVideo,Name,Sex,IdentityCard,Age,Birthday,HospitalNo,IDNumber,InDate,InDiagnosis,SurgeryDate,DirectorSurgeon,LeaveDate,TumorPart,LeaveDiagnosis,IsFirstTime,LeaveSpecimens,OuterFilm,PreMRI,PreCT,PrePicture,MidPathology,AfterCTMRI,AfterPicture,AfterVideo,LeavePicture,Endocrine,Professor,Address,Telephone,HasReferral,ReferralDate,ReferralTime,Pathology,Note,Report";
            this.winGridViewPager1.ColumnNameAlias = CallerFactory<IPatientService>.Instance.GetColumnNameAlias();//字段列显示名称转义

            string where = GetConditionSql();
            PagerInfo pagerInfo = this.winGridViewPager1.PagerInfo;
            List<PatientInfo> list = CallerFactory<IPatientService>.Instance.FindWithPager(where, ref pagerInfo);
            this.winGridViewPager1.DataSource = new WHC.Pager.WinControl.SortableBindingList<PatientInfo>(list);
            this.winGridViewPager1.PrintTitle = "病人基本资料信息报表";
        }

以上绑定代码实现了:分页、条件查询、高级查询、字段列表显示、中文名称转义,以及最重要的,根据公司条件进行数据过滤的操做,从而让用户只能管理本身的数据。

以上就是结合权限管理系统模块,在应用系统中实现功能权限控制和数据权限的控制的操做例子和代码展现,但愿对你们有帮助。

相关文章
相关标签/搜索