正在重构同步层,考虑到权限问题,想了一套解决方案。
可是做到一般,发现行不通,同步层的权限控制是不确定的,根本不能通过事先控制。
可是我想的方案有这么完美,可以控制到表、操作、sql,于是做一个单独的模块。
主要针对:
1. 表名+操作类型
2. sql
2种情况进行权限控制。同时使用了一些反射技巧,方便权限的部署。
开发完成:
在代码使用标注,表示当前sql有权限
[NoebeAccessDelcaration]
private static string sql = "SELECT * FROM TB_USER";
private static string sql = "SELECT * FROM TB_USER";
部署权限:
代码 INoebeAccessDeclaration declaration = AppSecurityNoebeManager.CreateAccessDeclaration("testnoebe");
declaration.CreateAccessItem(Assembly.GetExecutingAssembly());
declaration.CreateAccessItem("TB_USER", SqlType.Select);
AppSecurityNoebeManager.DeploySecurity(declaration);
declaration.CreateAccessItem(Assembly.GetExecutingAssembly());
declaration.CreateAccessItem("TB_USER", SqlType.Select);
AppSecurityNoebeManager.DeploySecurity(declaration);
则当前权限testnoebe,对应了2个权限明细,使用的时候:
代码NoebeManagerAdapter.Instances[noebeid].Initializes(AppSecurityNoebeManager.Instance, NoebeManager.Instance);
User user = SecurityDesigner.Instance.UserSearch("PIXYSOFT");
AppSecurityManager.Instance.Login("PIXYSOFT", "xxxxxx");
IAdvNoebeCommand command = NoebeManagerAdapter.Instances[noebeid].SliceNoebeCommand;
User user = SecurityDesigner.Instance.UserSearch("PIXYSOFT");
AppSecurityManager.Instance.Login("PIXYSOFT", "xxxxxx");
IAdvNoebeCommand command = NoebeManagerAdapter.Instances[noebeid].SliceNoebeCommand;
即可。
权限的层次:
ROLE = PIXYSOFT.FRAMEWORK.
PERMISSION = 自定义
当用户assign了ROLE之后,就拥有了对应的权限。