本文转自:http://www.nopchina.net/category/%E6%9E%B6%E6%9E%84.html
这篇文章简单介绍一下nopcommerce的权限模块,nopcommerce里面的权限设计相对比较简单,主要针对后台的action和前台的是否显示(比如产品、品牌等),虽然简单但是应付一般的项目应该没问题。
你只需要关注三张表:
1、AclRecord(访问控制表,比如控制某个产品某种角色前台是否可见)
2、PermissionRecord(权限表)
3、PermissionRecord_Role_Mapping(权限角色关联表)
AclRecord:
后台添加编辑产品或者品牌的时候你一定会看到有个标签叫做访问控制,如下图所示:
如果启用了并且选了对应的角色,那么保存的时候就会往这张表里面添加记录,其中EntityName是几个固定的,比如Product等,当然你也可以扩展,读取的时候就会关联到这张表进行查询,如图所示:
PermissionRecord和PermissionRecord_Role_Mapping是针对当前用户所属角色的,这部分主要用于后台,如果你看了代码你会发现后台controller里面每个action里面几乎都有类似代码,没有权限的话会返回空值或者跳转到没有权限的提示页面,如图所示:
那么如何添加自己的权限呢,首先找到Nop.ServicesSecurityStandardPermissionProvider.cs,参考上面的添加一条记录,别忘了GetPermissions()也要添加,还有数据库里面的表PermissionRecord添加记录,最后一步,在后台访问控制页面给每个角色设置权限。