基本思想是这样的
我们知道权限是资源与操作的有效组合,而每一个ASP.NET页面上的控件都可以被看作这种有效组合的载体,比如DataGrid即是“显示”某一类“数据”记录的载体,“显示”其实就是操作,而这类“数据”则就是资源;同样,我们在一条公司信息显示页面上放置一个Button,作用是用于删除这条公司信息记录,那么这个Button则就变成了这样一个载体,“删除”是操作,“公司记录信息”是资源。
这样考虑之后,那么每一个ASP.NET控件就变成了一个个的权限的载体了,所以我们只要继承这些控件,然后加入权限判断语句就可以很轻松的实现系统权限控制,并且可以方便地将控制范围延伸到页面按钮级。
目前对于该思想的应用已经实现,并成功地应用到我的一个Web系统中,收到了很好的效果,并且完全可以满足系统权限控制要求。
它的优点主要有:
1.权限可轻松方便地控制到按钮级
2.系统权限不受项目约束,独立于项目开发之外,便于组件重用,缩短项目开发进度
3.引用方便,只需简要配置Web.config
4.组件使用等同于标准的ASP.NET控件,直接拖放使用,只需根据需要标注Operation和Resource属性即可
5.可选择日志记录,日志记录信息更具体
6.权限控制与否自由选择,并可为用户提供友好的权限检查提示信息,可根据需要定义个性提示
7.系统部署后用户也可以依据需要方便地更改权限信息
目前正在整理相关文档中......
