经过一年多的设计编码和测试,公司通用权限系统对业务部门提供了比较稳定、便捷和灵活的支撑。
该系统分为两部分:配置界面和WCF服务。
界面:权限系统管理员可以通过配置界面的方式对各部门或者组织机构的人员进行业务权限分配操作。
WCF服务:业务开发人员可以通过权限系统提供的接口服务,获取业务权限数据,对业务系统进行开发。
该设计的好处就是权限系统的可移植性更高,权限系统可以单独部署,发布对外的服务接口即可,和业务系统之间耦合性更低,从而达到设计模式的核心价值高内聚,低耦合。
IIS部署示例如下:
权限系统开发:
开发工具:Microsoft Visual Studio 2012(2010)中文旗舰版
数据库: Sql server2008\2012(Oracle)
框架:+NHibernate+MVC
系统功能:
1、 组织机构:用户页面主要用来对系统组织结构进行管理。进入页面后左侧树桩菜单显示已有组织机构以及层级结构,点击某级节点的组织机构名称。右侧显示组织机构的详细信息,以及该组织机构下的所属用户。如图:
2、 用户:用户页面主要用来对系统用户进行管理。进入页面后按登录用户的权限显示全部可见用户,分页显示。同时可按照组织机构、真实姓名、登录名三种条件进行模糊筛选。
用户授权:对所选用户进行角色授权,一个用户可以选择多个角色进行授权,如图:
3、应用:应用页面主要用来对系统子应用(系统或者应用)的相关信息进行管理。
进入页面后按登录用户的权限显示全部可见应用,分页显示,以表格形式展示。
4、角色:角色页面主要用来对系统角色进行管理。进入页面后按登录用户的权限显示全部可见角色,分页显示。同时可按照所属应用、角色编码两种条件进行模糊筛选。(角色与应用为多对一关系,每个角色只能属于一个应用)
页面授权:对某个角色进行页面授权控制,勾选上的页面菜单为该角色授权菜单,如图:
数据授权:对系统原子数据进行管理和授权操作,如图:
5、用户授权:用户授权,是用来将以赋予权限的一些系列角色,授予某个用户。使该用户具有这些权限。页面分为左边用户区,和右边归属角色区。
用户可通过页签切换,实现按组织机构进行过滤筛选后选择具体用户,也可实现为某个组织机构下所有用户授予某些角色的功能
6、页面: 页面主要用来对每个应用下的子页面以及页面间的层级关系进行管理。对子系统的菜单和页面进行管理和赋值页面地址,用户根据角色授权管理页面是否可见或者访问其地址。
7、页面资源:用户资源主要用来对每个页面内的页面资源以及资源间的层级关系进行管理。(页面上的每一个控件都称为一个资源)后台用户可以根据该页面上的资源对其进一步管理,比如页面可以对某个用户在该页面上只可以查询不可以更改的管理。
8、权限查询:用来查询具体某个用户下,某个角色的,对应类型的权限
WCF服务接口:
延伸内容:
网友评论 ()条 查看