基本思想是這樣的
我們知道權限是資源與操作的有效組合,而每一個ASP.NET頁面上的控件都可以被看作這種有效組合的載體,比如DataGrid即是“顯示”某一類“數據”記錄的載體,“顯示”其實就是操作,而這類“數據”則就是資源;同樣,我們在一條公司信息顯示頁面上放置一個Button,作用是用於刪除這條公司信息記錄,那麼這個Button則就變成了這樣一個載體,“刪除”是操作,“公司記錄信息”是資源。
這樣考慮之後,那麼每一個ASP.NET控件就變成了一個個的權限的載體了,所以我們只要繼承這些控件,然後加入權限判斷語句就可以很輕鬆的實現系統權限控制,並且可以方便地將控制範圍延伸到頁面按鈕級。
目前對於該思想的應用已經實現,併成功地應用到我的一個Web系統中,收到了很好的效果,並且完全可以滿足系統權限控制要求。
它的優點主要有:
1.權限可輕鬆方便地控制到按鈕級
2.系統權限不受項目約束,獨立於項目開發之外,便於組件重用,縮短項目開發進度
3.引用方便,只需簡要配置Web.config
4.組件使用等同於標準的ASP.NET控件,直接拖放使用,只需根據需要標註Operation和Resource屬性即可
5.可選擇日誌記錄,日誌記錄信息更具體
6.權限控制與否自由選擇,並可爲用戶提供友好的權限檢查提示信息,可根據需要定義個性提示
7.系統部署後用戶也可以依據需要方便地更改權限信息
目前正在整理相關文檔中......
