11.16 如何验证当前用户是否具有指定的功能权限

权限验证包含认证与授权两部分，用户登录属于认证的问题，验证当前用户是否具有指定功能的权限属于授权的问题， IBeamMDAA 已集成了这两部分的功能，我们只需在适当的时候使用即可。

权限验证与业务对象紧密联系，不能单独谈论，比如：产品信息的管理可能有：查询、增加、编辑、删除等功能，应对当前用户是否有权限操作产品实例作出决断，代码如下：

btnAdd.Enabled = _ProductsCategory != null && !_ProductsCategory.IsNew && _ProductsList != null && Products .CanAdd();

btnDelete.Enabled = _Products != null && _Products.CanDelete();

nameDataGridViewTextBoxColumn.ReadOnly = _Products == null || !_Products.CanEdit();

另外，添加、编辑、查询这三种操作对于权限验证其实是一种权限，原因为：有添加产品的权限，按逻辑推理应该具有编辑产品的权限，而要编辑某一产品之前，首先要通过查询后找到产品才能编辑，查询是编辑的必要条件，因此，归为一种功能权限，删除同编辑同理，首先也必须先查询到对象，因此在实际的系统设计中，不对查询做特别的功能定义，道理就是这样。

在设计并注册功能时应结合业务逻辑的实际需要设置，不是教条的设置：查询、添加、编辑、删除、扩展 1 、扩展 2 、扩展 3 等，这种做法在 IBeamMDAA 中是严格禁止的。

下面我们看一看产品的这些方法的定义：

public static bool CanAdd()

{

return Csla. ApplicationContext .User.IsAllowed( ACPLID .FunAddProducts);

}

public bool CanEdit()

{

if ( this .IsNew || this .IsDirty)

{ // 与业务对象当前状态相关的判断，当前对象正被用户修改

return true ;

}

if (HasOrderItem || HasInventoryItem || HasPickListItem || HasInventoryCheckItem)

{ // 与业务逻辑相关的判断

return false ;

}

return Csla. ApplicationContext .User.IsAllowed( ACPLID .FunAddProducts);

}

public bool CanDelete()

{

if ( this .IsNew)

{ // 与业务对象当前状态相关的判断

return true ;

}

if (HasOrderItem || HasPickListItem || HasInventoryItem || HasInventoryCheckItem)

{ // 与业务逻辑相关的判断

return false ;

}

if (!Csla. ApplicationContext .User.IsAllowed( ACPLID .FunDeleteProducts))

{

return false ;

}

// 在服务器上判断，为提高性能、减少服务器调用往返将这部分代码注释

//CanDeleteCommand result = DataPortal.Execute<CanDeleteCommand>(new CanDeleteCommand(this));

//return result.Success;

return true ;

}

11.16 如何验证当前用户是否具有指定的功能权限？

更多文章、技术交流、商务合作、联系博主

微信扫码或搜索：z360901061

微信扫一扫加我为好友

QQ号联系： 360901061

您的支持是博主写作最大的动力，如果您喜欢我的文章，感觉我的文章对您有帮助，请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧，狠狠点击下面给点支持吧，站长非常感激您！手机微信长按不能支付解决办法：请将微信支付二维码保存到相册，切换到微信，然后点击微信右上角扫一扫功能，选择支付二维码完成支付。

【本文对您有帮助就好】元

2元

5元

10元

20元

自定义