實(shí)例說(shuō)明asp.net中的簡(jiǎn)單角色權(quán)限控制

更新時(shí)間：2009年10月17日 16:41:14 作者：

權(quán)限控制在信息管理中屬于基本功能，權(quán)限控制中其中以Window權(quán)限為模型的角色用戶（也稱(chēng)用戶組用戶）模型使用較多。本文以網(wǎng)站管理后臺(tái)權(quán)限控制為例簡(jiǎn)要說(shuō)明。

角色表+用戶表,其中Hope_T_User(用戶)中的User_RoleId關(guān)聯(lián)Hope_T_Role(角色)的Role_Id，表中字段均為簡(jiǎn)單常見(jiàn)英文，不作詳解。

主要思路是使用公共類(lèi)在其中根據(jù)角色得出其越權(quán)時(shí)的操作，然后后臺(tái)所有需要驗(yàn)證權(quán)限的頁(yè)面均繼承此類(lèi)，使用相應(yīng)參數(shù)判斷角色以做相應(yīng)操作。

公共類(lèi)：AdminPermission

復(fù)制代碼代碼如下:

/// <summary> 
/// AdminPermission角色權(quán)限驗(yàn)證類(lèi) 
/// </summary> 
public class AdminPermission : System.Web.UI.Page 
{ 
Hope.BLL.Hope_T_Role bllRole = new Hope.BLL.Hope_T_Role(); 
protected void CheckUserPermission( enumRole objEnumRole ) 
{ 
bool isAllowAccess=false;//是否允許訪問(wèn) 
if (Session["HopeUser"] == null) 
{ 
isAllowAccess = false; 
}//Session不存在時(shí) 
Hope.Model.Hope_T_User objUser= (Hope.Model.Hope_T_User)Session["HopeUser"]; 
int roleId=0; 
if (objUser != null) 
{ 
roleId = Convert.ToInt32(objUser.User_RoleId); 
} 
Hope.Model.Hope_T_Role role = bllRole.GetModel(roleId); 

if (role == null) 
{ 
isAllowAccess = false; 
} 
else 
{ 
switch (objEnumRole) 
{ 
#region 
case (enumRole.Role_PostArticle): 
if (role.Role_PostArticle != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageArticle): 
if (role.Role_ManageArticle != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageInfo): 
if (role.Role_ManageInfo != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageLink): 
if (role.Role_ManageLink != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageLog): 
if (role.Role_ManageLog != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageRole): 
if (role.Role_ManageRole != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageSystem): 
if (role.Role_ManageSystem != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageUser): 
if (role.Role_ManageUser != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageVote): 
if (role.Role_ManageVote != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageAd): 
if (role.Role_ManageAd != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageDoc): 
if (role.Role_ManageDoc != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
case (enumRole.Role_ManageRate): 
if (role.Role_ManageRate != "1") 
isAllowAccess = false; 
else 
isAllowAccess = true; 
break; 
#endregion 
} 
} 
if (isAllowAccess == false) 
{ 
Response.Write("<script type=\"text/javascript\">alert(\"抱歉，您無(wú)權(quán)限查看此頁(yè)" + role.Role_ManageAd + "。\");return false;</script>"); 
} 
} 
} 
/**//// <summary> 
/// 角色權(quán)限 
/// </summary> 
public enum enumRole 
{ 
#region 
/**//// <summary> 
/// 是否允許發(fā)布文章 
/// </summary> 
Role_PostArticle=1, 
/**//// <summary> 
/// 是否允許管理文章 
/// </summary> 
Role_ManageArticle, 
/**//// <summary> 
/// 是否允許管理鏈接 
/// </summary> 
Role_ManageLink, 
/**//// <summary> 
/// 是否允許管理附屬信息 
/// </summary> 
Role_ManageInfo, 
/**//// <summary> 
/// 是否允許管理日志 
/// </summary> 
Role_ManageLog, 
/**//// <summary> 
/// 是否允許管理系統(tǒng) 
/// </summary> 
Role_ManageSystem, 
/**//// <summary> 
/// 是否允許管理投票 
/// </summary> 
Role_ManageVote, 
/**//// <summary> 
/// 是否允許管理用戶 
/// </summary> 
Role_ManageUser, 
/**//// <summary> 
/// 是否允許管理角色 
/// </summary> 
Role_ManageRole, 
/**//// <summary> 
/// 是否允許管理廣告 
/// </summary> 
Role_ManageAd, 
/**//// <summary> 
/// 管理下發(fā)文件 
/// </summary> 
Role_ManageDoc, 
/**//// <summary> 
/// 管理利率 
/// </summary> 
Role_ManageRate 
#endregion 
} 

需要驗(yàn)證的頁(yè)面中添加如下代碼

復(fù)制代碼代碼如下:

 
public partial class manage_manage_user_add :AdminPermission//繼承公共類(lèi) 
{ 
protected void Page_Load(object sender, EventArgs e) 
{ 
if(!IsPostBack) 
{ 
CheckUserPermission(enumRole.Role_ManageUser);//驗(yàn)證權(quán)限 
} 
} 
//… 
} 

此角色權(quán)限模塊為簡(jiǎn)單模塊，可根據(jù)實(shí)際項(xiàng)目需求再對(duì)角色功能進(jìn)行細(xì)化，使之成為角色-用戶-角色功能（-單一用戶功能）模型。

您可能感興趣的文章: