用户权限管理设计(2)

上篇讲完了数据库的设计,这次我们讲讲在Net中的实现


UI的实现,主要是方便用户操作,考虑用户体验,这个没有什么好说的

后台管理菜单

用户权限管理设计(2)_第1张图片

角色管理列表

用户权限管理设计(2)_第2张图片

新增用户

用户权限管理设计(2)_第3张图片

权限分配

用户权限管理设计(2)_第4张图片



现在,我们根据数据库生成实体类。实体类的设计一般跟数据库的字段相差不大,可以用相关的ORM帮你生成

用户权限管理设计(2)_第5张图片


我们再看看BLL层

用户权限管理设计(2)_第6张图片


我这里是用户-角色的代码,其它的只要根据数据库存储过程就可以看出对应的方法是什么的

程序代码 程序代码
/// <summary>
    /// UserRole业务逻辑层
    /// </summary>
    public class MemberRole:ABC.IDAL.Sys.IMemberRole
    {

        private static readonly ABC.IDAL.Sys.IMemberRole dal = ABC.DALFactory.DataAccess.CreateMemberRole();


        /// <summary>
        /// 增加
        /// </summary>
        /// <param name="Model">Model</param>
        /// <returns>bool</returns>
        public bool Insert(ABC.Entity.Sys.MemberRoleInfo Model)
        {
            return dal.Insert(Model);
        }

        /// <summary>
        /// 修改
        /// </summary>
        /// <param name="Model">Model</param>
        /// <returns>bool</returns>
        public bool Update(ABC.Entity.Sys.MemberRoleInfo Model)
        {

            return dal.Update(Model);
        }
        /// <summary>
        /// 删除
        /// </summary>
        /// <param name="memberRoleID"></param>
        /// <returns>bool</returns>
        public bool Delete(int memberRoleID)
        {

            return dal.Delete(memberRoleID);
        }


        /// <summary>
        /// 根据用户ID删除角色
        /// </summary>
        /// <param name="memberID"></param>
        /// <returns></returns>
        public bool DeleteByMemberID(int memberID)
        {
            return dal.DeleteByMemberID(memberID);
        }

        /// <summary>
        /// 判断是否存在同样用户-角色
        /// </summary>
        /// <param name="memberID"></param>
        /// <param name="roleID"></param>
        /// <returns></returns>
        public bool IfExist(int memberID, int roleID)
        {
            return dal.IfExist(memberID, roleID);
        }

        /// <summary>
        /// 根据用户ID显示用户角色
        /// </summary>
        /// <param name="memberID">memberID</param>
        /// <param name="pageIndex">pageIndex</param>
        /// <param name="pageSize">pageSize</param>
        /// <returns>IList<ABC.Entity.Sys.MemberRoleInfo></returns>
        public IList<ABC.Entity.Sys.MemberRoleInfo> List(int memberID,int pageSize,int pageIndex)
        {
            return dal.List(memberID, pageSize, pageIndex);
          
        }


         /// <summary>
        /// 根据角色ID获取member列表
        /// </summary>
        /// <param name="roleID"></param>
        /// <param name="pageSize"></param>
        /// <param name="pageIndex"></param>
        /// <returns></returns>
        public IList<ABC.Entity.Sys.MemberRoleInfo> ListByRole(int roleID, int pageSize, int pageIndex)
        {
            return dal.ListByRole(roleID, pageSize, pageIndex);
        }
        /// <summary>
        /// 根据memberID计算用户的角色
        /// </summary>
        /// <param name="memberID">memberID</param>
        /// <returns>Sum of Roles by MemberID</returns>
        public int Count(int memberID)
        {
            return dal.Count(memberID);
        }

        /// <summary>
        /// 根据角色计算member数量
        /// </summary>
        /// <param name="roleID"></param>
        /// <returns></returns>
        public int CountByRoleID(int roleID)
        {
            return dal.CountByRoleID(roleID);
        }



至于在前端权限的验证,我采取了一个算是比较折中的办法,我是通过获取当前页面的标题与数据库中的模块名称进行对比,从面判断用户是否有相应的操作权限。如下代码:

程序代码 程序代码

/// <summary>
        /// 验证操作权限
        /// </summary>
        protected void ValiateMemberRights()
        {
            //FunctionID   1浏览 2增加 3修改 4删除 5查询 6导入 7 导出 8 详细

            string pageTitle = this.Page.Title.ToString();
            ABC.BLL.Sys.Module bllModule = new ABC.BLL.Sys.Module();
            int moduleID = bllModule.GetModuleIDByPageTitle(pageTitle);
            int memberID= Convert.ToInt32(ABC.Common.Encrypt.Decode(Session["memberID"].ToString()));

            ABC.BLL.Sys.Member bllMember = new ABC.BLL.Sys.Member();

            if (bllMember.ValidateRight(memberID, moduleID, 1) == false)
            {
              
                ABC.Common.JS.CloseWindow();
            }
            

        }



有网友建议不要采用这样的模式,不要将菜单与权限集合在一起,也确实有一定的道理。



做到最后,其实最主要的还是UI前端的展现形式。这里也有一些小知识点

1.Gridview中绑定checkboxlist并调用数据库中的数据

2.用javascript实现listbox的相互选取还是用ListItem进行操作

3.针对无限分级的功能模块列表如何展现才能实现最好的用户操作


针对第一个,我花了些许时间去考虑一下,虽然效果是做出来了,但不建议大家采用.如果数据量大的话,可能会造成打开页面较慢的情况。

针对第二个,其实还是使用客户端javascript好一点。当然,如果你的服务器足够强大的话,用ListItem也是不错的

针对第三个,我一直在寻找像gridview中包含treeview的控件,网上确实有很多,但实在不够灵活.不过应该可以通过jquery去实现.

一点总结,多多指教.

http://www.dezai.cn/blog/article.asp?id=232

你可能感兴趣的:(权限管理)