权限验证包含认证与授权两部分,用户登录属于认证的问题,验证当前用户是否具有指定功能的权限属于授权的问题,IBeamMDAA已集成了这两部分的功能,我们只需在适当的时候使用即可。
权限验证与业务对象紧密联系,不能单独谈论,比如:产品信息的管理可能有:查询、增加、编辑、删除等功能,应对当前用户是否有权限操作产品实例作出决断,代码如下:
btnAdd.Enabled = _ProductsCategory != null && !_ProductsCategory.IsNew && _ProductsList != null && Products.CanAdd();
btnDelete.Enabled = _Products != null && _Products.CanDelete();
nameDataGridViewTextBoxColumn.ReadOnly = _Products == null || !_Products.CanEdit();
另外,添加、编辑、查询 这三种操作对于权限验证其实是一种权限,原因为:有添加 产品的权限,按逻辑推理应该具有 编辑 产品的权限,而要编辑某一产品之前,首先要通过查询后找到产品才能编辑,查询是编辑的必要条件,因此,归为一种功能权限,删除同编辑同理,首先也必须先查询到对象,因此在实际的系统设计中,不对查询做特别的功能定义,道理就是这样。
在设计并注册功能时应结合业务逻辑的实际需要设置,不是教条的设置:查询、添加、编辑、删除、扩展1、扩展2、扩展3等,这种做法在IBeamMDAA中是严格禁止的。
下面我们看一看产品的这些方法的定义:
public static bool CanAdd()
{
return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);
}
public bool CanEdit()
{
if (this.IsNew || this.IsDirty)
{//与业务对象当前状态相关的判断,当前对象正被用户修改
return true;
}
if (HasOrderItem || HasInventoryItem || HasPickListItem || HasInventoryCheckItem)
{//与业务逻辑相关的判断
return false;
}
return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);
}
public bool CanDelete()
{
if (this.IsNew)
{//与业务对象当前状态相关的判断
return true;
}
if (HasOrderItem || HasPickListItem || HasInventoryItem || HasInventoryCheckItem)
{//与业务逻辑相关的判断
return false;
}
if (!Csla.ApplicationContext.User.IsAllowed(ACPLID.FunDeleteProducts))
{
return false;
}
//在服务器上判断,为提高性能、减少服务器调用往返将这部分代码注释
//CanDeleteCommand result = DataPortal.Execute<CanDeleteCommand>(new CanDeleteCommand(this));
//return result.Success;
return true;
}