CSLA.NET中的权限规则是通过AuthorizationRules类实现的,如AllowGet()方法,就是允许读取。
以下是我在项目中的使用,是一个品牌的不可编辑类:
//页面的菜单代码
public static readonly string MenuCode = "Brand";
为MenuCode添加读取权限:
protected static void AddObjectAuthorizationRules()
{
AuthorizationRules.AllowGet(typeof(Brand), RolesCommand.GetRoles(MenuCode, "Get").ToArray());
}
{
AuthorizationRules.AllowGet(typeof(Brand), RolesCommand.GetRoles(MenuCode, "Get").ToArray());
}
RolesCommand.GetRoles()方法:得到为菜单代码设置的角色列表。
这样,在页面读取该类的数据时, 若登录用户所在的角色没有读取"Brand"的权限 ,则产生System.Security.SecurityException的异常,捕获该异常后就可提示用户没有权限读取数据。
这种方法结合页面使用是没有问题的,而且非常好用。
但是,大家都知道,我们的业务是需要互相调用的,比如:在员工的业务中,会调用部门的数据以便显示员工所在的部门,使用上述方法后,如果登录用户没有读取部门数据的权限,那么在代码执行到获取部门信息时,就会产生SecurityException。其实用户在员工页面是应该看到员工的部门信息的。
这样的话,也就是业务代码互相调用时,也需要权限,产生了这样的问题。
后面我们的解决方法是:在业务类去掉了权限验证,将验证代码写在了前台的代码中。
但我觉得,我们的解决方法没有发挥出CSLA关于权限验证的作用,看大家有什么好的做法?