在实际的系统应用环境中,用户的分级管理一般也是比较常见的功能,小的业务系统可以不需要,但是一般涉及到集团、分子公司、或者是事业单位里面的各个处室或者某某局的人员管理,这些分级管理就显得比较必要,否则单靠管理员来处理账号的事情,是比较麻烦一点的。分级管理就是让不同层次、不同机构的人员实现一定的自治管理,如分公司的人员有专门的管理员,各地区的处室或者某某局实现内部人员的创建、调整、角色分配等工作。本篇随笔主要介绍在我的权限系统中如何实现人员的分级管理的,给大家提供相应的思路和样例参考。

1、用户分级管理的处理逻辑

我们可以把管理员用户分为两级,超级管理员和公司管理员,超级管理员可以管理系统所有用户和全局配置,公司管理员只能管理自己所在公司的人员信息及相关数据。这样我们就比较清晰具体的用户角色负责哪些信息,以便进行有效的过滤和控制了。

为了实现用户的角色控制,我们需要在用户登陆后,获取用户的信息和角色列表信息(一个用户有多个角色的),把它们放置到系统的全局变量里面。

        /// <summary>

        /// 登录用户信息

        /// </summary>

        public UserInfo UserInfo { get; set; }

        /// <summary>

        /// 用户具有的角色集合

        /// </summary>

        public List<RoleInfo> RoleList { get; set; }

在用户登陆成功后,我们就可以把用户信息和角色列表信息赋值给上面的变量,从而可以在本地实现更好的控制管理。通过UserIsAdmin的函数管理,可以只允许管理员级别(超级管理员和公司管理)的用户进行权限系统的登陆。

            try

            {

                string ip = NetworkUtil.GetLocalIP();

                string macAddr = HardwareInfoHelper.GetMacAddress();

                string loginName = this.txtUserName.Text.Trim();

                string identity = BLLFactory<User>.Instance.VerifyUser(loginName, this.txtPassword.Text, "Security", ip, macAddr);

                if (!string.IsNullOrEmpty(identity))

                {

                    if (BLLFactory<User>.Instance.UserIsAdmin(loginName))

                    {

                        UserInfo info = BLLFactory<WHC.Security.BLL.User>.Instance.GetUserByName(loginName);

                        Portal.gc.UserInfo = info; //赋值给全局变量“管理用户”

                        Portal.gc.RoleList = BLLFactory<WHC.Security.BLL.Role>.Instance.GetRolesByUser(info.ID);//用户的角色集合

                        bLogin = true;

                        this.DialogResult = DialogResult.OK;

                    }

                    else

                    {

                        MessageDxUtil.ShowWarning("该用户没有管理员权限");

                        return;

                    }

                }

                else

                {

                    MessageDxUtil.ShowWarning("用户名或密码错误或被禁止登陆");

                    return;

                }

            }

            catch (Exception err)

            {

                MessageDxUtil.ShowError(err.Message);

            }

然后需要判断用户的角色是否符合要求,创建一个判断函数即可。

        /// <summary>

        /// 判断当前用户具有某个角色

        /// </summary>

        /// <param name="roleName">角色名称</param>

        /// <returns></returns>

        public bool UserInRole(string roleName)

        {

            bool result = false;

            if (RoleList != null)

            {

                foreach (RoleInfo info in RoleList)

                {

                    if (info.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase))

                    {

                        result = true;

                        break;

                    }

                }

            }

            return result;

        }

我们知道,不同角色的用户管理的级别数据不同,很大程度上是他们负责的树节点层次不同,因此对于组织结构,我们可以根据用户不同的角色进行构造。

超级管理员,组织机构从顶级节点开始递归显示。

公司管理员,组织机构从所在公司节点开始递归显示。

具体的逻辑代码就是如下所示。

        /// <summary>

        /// 根据当前用户身份,获取对应的顶级机构管理节点。

        /// 如果是超级管理员,返回集团节点;如果是公司管理员,返回其公司节点

        /// </summary>

        /// <returns></returns>

        public OUInfo GetMyTopGroup()

        {

            OUInfo groupInfo = null;

            if (UserInRole(RoleInfo.SuperAdminName))

            {

                groupInfo = BLLFactory<OU>.Instance.GetTopGroup();//超级管理员取集团节点

            }

            else

            {

                groupInfo = BLLFactory<OU>.Instance.FindByID(UserInfo.Company_ID);//公司管理员取公司节点

            }

            return groupInfo;

        }

例如人员的组织机构分类,就可以通过下面的代码进行不同的限定

        /// <summary>

        /// 初始化组织机构列表

        /// </summary>

        private void InitDeptTreeview()

        {

            this.treeDept.BeginUpdate();

            this.treeDept.Nodes.Clear();

            OUInfo groupInfo = Portal.gc.GetMyTopGroup();

            if (groupInfo != null)

            {

                TreeNode topnode = new TreeNode();

                topnode.Text = groupInfo.Name;

                topnode.Name = groupInfo.ID.ToString();

                topnode.ImageIndex = Portal.gc.GetImageIndex(groupInfo.Category);

                topnode.SelectedImageIndex = Portal.gc.GetImageIndex(groupInfo.Category);

                topnode.Tag = string.Format("Company_ID='{0}' ", groupInfo.ID);

                this.treeDept.Nodes.Add(topnode);

                List<OUNodeInfo> list = BLLFactory<OU>.Instance.GetTreeByID(groupInfo.ID);

                AddOUNode(list, topnode);

            }

            this.treeDept.ExpandAll();

            this.treeDept.EndUpdate();

        }

2、用户分级管理的界面显示

用户分级,前面说到,分为了超级管理员和公司管理员,超级管理员用来管理整个系统的相关用户以及全局的设置;公司管理员用来管理分公司的人员信息。

我们使用超级管理员登陆权限管理系统,可以看到权限系统的全部功能,超级管理员的界面效果如下所示。

公司管理员登陆权限系统后,主界面效果如下所示。其中我们可以看到,对于功能、菜单的定义模块,公司管理员没有权限进行配置,而且用户仅仅能够管理属于自己公司的人员,如下所示 。

角色管理也是只能管理所属公司的角色信息,如下所示。

其他模块,也是只能根据自己公司范围进行查找,如操作日志,登陆日志等信息。

Winform开发框架之权限管理系统改进的经验总结(4)--用户分级管理的更多相关文章

  1. Winform开发框架之权限管理系统改进的经验总结(2)-用户选择界面的设计

    在上篇总结随笔<Winform开发框架之权限管理系统改进的经验总结(1)-TreeListLookupEdit控件的使用>介绍了权限管理模块的用户管理部分,其中主要介绍了其中的用户所属公司 ...

  2. Winform开发框架之权限管理系统改进的经验总结(1)-TreeListLookupEdit控件的使用

    最近一直在做一些技术性的研究和框架改进工作,博客也落下好几天没有更新了,也该是时候静下心来,总结这段时间的一些技术改进的经验了.和上一阶段的CRM系统开发和技术研究一样,我都喜欢在一个项目或者模块完成 ...

  3. Winform开发框架之权限管理系统改进的经验总结(4)-一行代码实现表操作日志记录

    在前面介绍了几篇关于我的权限系统改进的一些经验总结,本篇继续这一系列主体,介绍如何一行代码实现重要表的操作日志记录.我们知道,在很多业务系统里面,数据是很敏感的,特别对于一些增加.修改.删除等关键的操 ...

  4. Winform开发框架之权限管理系统改进的经验总结(3)-系统登录黑白名单的实现

    在一般的权限系统里面,可能经常会看到系统的黑名单或者白名单的拦截功能.在一般权限系统里面,常见的黑名单就是禁止用户在某些IP上登录系统,白名单就是允许用户只在某些IP上登录系统.本随笔主要介绍在我的权 ...

  5. Winform开发框架之权限管理系统的改进

    权限管理系统,一直是很多Mis系统和一些常见的管理系统所需要的,所以一般可以作为独立的模块进行开发,需要的时候进行整合即可,不需要每次从头开发,除非特殊的系统需求.我在Winform开发框架介绍中的随 ...

  6. Winform开发框架之权限管理系统

    本文章转载:http://www.cnblogs.com/wuhuacong/archive/2011/05/08/2040620.html 至此,权限管理模块介绍已经完毕,下面给出一个调用例子Dem ...

  7. Web开发框架之权限管理系统

    Web开发框架之权限管理系统 记得我在很早之前,开始介绍我的Winform开发框架和我的WCF开发框架之初,我曾经给出下面的视图,介绍我整理的一个框架体系,其中包含有WInform开发框架以及我的We ...

  8. Winform开发框架之权限管理系统功能介绍

    权限管理系统的重要特性总结: 1) 高度集成的权限系统.独立模块,能快速整合使用.2) 符合权限的国际通用标准,基于RBAC(基于角色的访问控制)的角色权限控制.3) 多数据库架构支持,内置支持Sql ...

  9. ABP+AdminLTE+Bootstrap Table权限管理系统第十一节--Bootstrap Table用户管理列表以及Module Zero之用户管理

    返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期 用户实体 用户实体代表应用的一个用户,它派生自AbpUser类,如下所示: public class User : ...

随机推荐

  1. C# inline-asm / 嵌入x86汇编

    C#可不可以嵌入汇编 可以 在我眼中C#作为一个介于中上层语言是不可能不可以 置入汇编代码的 为什么会被我认为中上层语言呢 从C#保留指针就可以看出 我知 道有很多人一定不会相信C#可以使用汇编代码 ...

  2. mysql性能瓶颈分析、性能指标、指标搜集方法与性能分析调优工具

    本文主要讲解mysql的性能瓶颈分析.性能指标.性能指标信息的搜集工具与方法.分析调优工具的使用. 文章尚未完成. 性能瓶颈: 慢.写速度比读速度慢很多  主要的性能指标: 访问频度, 并发连接量, ...

  3. mysql数据库导入和导出

    Mysql数据中,使用时,总是会碰见导入和导出情况,所以如何正确的导入导出,非常重要!下面根据工作中用到的方法,会不管补充: 导入: 直接在Mysql中导入: mysql>use databas ...

  4. android:layout_weight

    layout_weight 用于给一个线性布局中的诸多视图的重要度赋值. 所有的视图都有一个layout_weight值,默认为零,意思是需要显示多大的视图就占据多大的屏幕空 间.若赋一个高于零的值, ...

  5. dubbo 2.5.4-SNAPSHOT dubbo-admin 报错

    问题描述: RROR context.ContextLoader - Context initialization failed org.springframework.beans.factory.B ...

  6. WWDC2016-session401-CodeSign大改版

    自动签名机制和手动签名都明显看起来很好用. 自动签名有log 手动签名有具体的错误提示信息. session401 Xcode Signing. 亲,你的眼睛好大 相声演员吗? Yeah,You ar ...

  7. Oracle存储过程,以逗号分隔字符串传参的处理

    Oracle存储过程,经常会遇见传入的参数是逗号分隔. 处理需要3步: 第一步,创建Type类型 第二部,创建函数 第三部,创建存储过程 代码如下: 第一步: create or replace ty ...

  8. Mac Jenkins 权限问题

    在官网下载dmg安装包,安装完毕即可在本机搭建jenkins的工作.但是jenkins不会用本地的用户去构建,任何创建的文件都是“jenkins”用户所有,这会造成很多权限问题,无法调用自己写的脚本, ...

  9. TSPL学习笔记(3):排序算法练习

    快速排序 快排的详细介绍见,简单的说就是取输入序列中的首元素m,然后将除首元素m以外的其它元素分成两组,小于等于m的一组和大于m的一组.将3组元素组合成输入队列:小于等于m + m + 大于m. 下面 ...

  10. [亿能测试_www.gdtesting.com]测试技术资料网盘共享

    [亿能测试_www.gdtesting.com]测试技术资料网盘共享: http://pan.baidu.com/share/home?uk=974090852