我的ORM索引

权限范围

权限可以控制以下部分:

  • 页面
  • 按钮
  • 表格列 (未完成)
  • 菜单表的行

其中:

页面权限,需要在程序请求之前进行判断。

按钮权限,表格列权限,需要在请求页面之后,通过JavaScript,动态隐藏,如果认为不安全,则再对Post的URL进行权限设置。(web.config/appSetting 设置 TestPostPower 为 true )

菜单表的行,我叫它 行集权限,在进行 ORM 查询时,进行自动过滤,即,查询条件后面追加 id in ( 1,2,3,4)。

设置当前执行上下文

通过使用 MyOqlConfigScope 设置当前线程的上下文,可以控制在当前范围作用域下使用指定权限。

  1. using (var conf = new MyOqlConfigScope(ReConfigEnum.SkipPower))
  2. {
  3.       //不进行权限过滤,可劲查。
  4.       return usr;
  5. }
  1. ReConfigEnums是一个MyOql内部枚举,定义如下:
  1.    /// <summary>
  2.     /// 配置MyOql作用域
  3.     /// </summary>
  4.     [Flags]
  5.     public enum ReConfigEnum
  6.     {
  7.         /// <summary>
  8.         /// 忽略权限验证
  9.         /// </summary>
  10.         SkipPower = 0x1,
  11.  
  12.         /// <summary>
  13.         /// 忽略使用缓存
  14.         /// </summary>
  15.         SkipCache = 0x2,
  16.  
  17.         /// <summary>
  18.         /// 忽略Log
  19.         /// </summary>
  20.         SkipLog = 0x4,
  21.  
  22.         /// <summary>
  23.         /// 使用DbName,不进行转义
  24.         /// </summary>
  25.         UseDbName = 0x8,
  26.  
  27.         ///// <summary>
  28.         ///// 不使用列别名
  29.         ///// </summary>
  30.         //IgnoreDbAliasName = 0x16,
  31.  
  32.         /// <summary>
  33.         /// 脏读模式,不读取未提交信息。
  34.         /// </summary>
  35.         ReadPast = 0x20,
  36.  
  37.         /// <summary>
  38.         /// 脏读模式,读取未提交信息
  39.         /// </summary>
  40.         NoLock = 0x40,
  41.  
  42.         /// <summary>
  43.         /// 默认的等待事务完成模式。
  44.         /// </summary>
  45.         WaitLock = 0x80,
  46.  
  47.         /// <summary>
  48.         /// 截断长度存入数据库(插入,更新时)
  49.         /// </summary>
  50.         CutLength2Db = 0x100,
  51.  
  52.         /// <summary>
  53.         /// 使用显式ID
  54.         /// </summary>
  55.         IdentityInsert = 0x1000,
  56.     }

项目实现

代码及Demo参考示例项目。

数据库表 S_PowerAction 页面权限元数据,包含以下列:

  • ID
  • Area 对应Url的第一部分,翻译为 子系统,使业务人员更容易理解
  • Controller 对应Url的第二部分,翻译为 模块
  • Action 对应Url的第三部分,翻译为页面
  • Name  页面的中文表示。

其中 Area,Controller,Action 也对应了 Mvc 的路由,通过三级URL进行权限过滤。这样的好处是,即便是进行了多个URL重写,也绕不过权限校验机制。对于没有定义的URL,则不进行权限校验。

权限还依赖以下表:

  • 用户表 P_User
  • 角色表 P_SystemRole ,权限是设置到角色的, 该表包含权限字表示
  • 用户角色关系表 P_UserRole , 用户所拥有的权限是该用户角色拥有权限的最大集合。

使用方式

  • 创建用户
  • 创建角色
  • 创建用户角色关系
  • 创建 页面权限元数据
  • 创建 按钮权限元数据
  • 把 页面权限设置到角色上
  • 把 按钮权限设置到角色上

重新登录可以观察权限效果。

我的ORM之七-- 权限的更多相关文章

  1. 我的ORM汇总

    MyOql是我写的ORM,目前仅支持 MSSql2005+ ,从2009年到今天,已使用过不少项目,之后会写 其它关系数据库的解析器: MySql,Sqlite,Oracle 等. 代码地址(最新版) ...

  2. Asp.Net Mvc通用后台管理系统,bootstrap+easyui+权限管理+ORM

    产品清单: 1.整站源码,非编译版,方便进行业务的二次开发 2.通用模块与用户等基础数据的数据库脚本 3.bootstrap3.3.1 AceAdmin模板源码 4.easyui1.3.5源码 5.F ...

  3. ORM框架SQLAlchemy与权限管理系统的数据库设计

    SQLAlchemy是Python编程语言下的一款ORM框架,该框架建立在数据库API之上,使用对象关系映射进行数据库操作,即:将对象转换成SQL,然后使用数据API执行SQL并获取执行结果. 执行流 ...

  4. 从壹开始前后端分离【 .NET Core2.0 +Vue2.0 】框架之七 || API项目整体搭建 6.2 轻量级ORM

    更新 1.在使用的时候,特别是更新数据的时候,如果不知道哪里有问题,可以查看数据库 和 实体类 的字段,是否大小写一致,比如 name 和 Name 2.在使用Sqlsugar 的 CodeFirst ...

  5. python 全栈开发,Day111(客户管理之 编辑权限(二),Django表单集合Formset,ORM之limit_choices_to,构造家族结构)

    昨日内容回顾 1. 权限系统的流程? 2. 权限的表有几个? 3. 技术点 中间件 session orm - 去重 - 去空 inclusion_tag filter 有序字典 settings配置 ...

  6. Z从壹开始前后端分离【 .NET Core2.2/3.0 +Vue2.0 】框架之七 || API项目整体搭建 6.2 轻量级ORM

    本文梯子 本文3.0版本文章 前言 零.今天完成的蓝色部分 0.创建实体模型与数据库 1.实体模型 2.创建数据库 一.在 IRepository 层设计接口 二.在 Repository 层实现相应 ...

  7. MySQL与Oracle 差异比较之七用户权限

    用户权限 编号 类别 ORACLE MYSQL 注释 1 创建用户 Create user user_name identified by user_password default tablespa ...

  8. 【Hive学习之七】Hive 运行方式&权限管理

    环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 jdk8 hadoop-3.1.1 apache-hive-3.1.1 ...

  9. Oracle学习笔记之七(用户管理、角色与权限、导入导出等)

    下面这些基本的SQL语句应该熟悉,能够灵活运用.最好在不查资料的情况下,能够写出如下的任何代码. 1. 用户操作 --create user username identified by passwo ...

随机推荐

  1. Eclipse 在ubuntu桌面显示快捷启动以及解决Eclipse 在ubuntu中点击菜单栏不起作用的原因.

    要在Eclipse中设置好之后,可以通过如下方式在周末显示快捷启动以及解决Eclipse在ubuntu高版本中点击菜单栏项不显示列表的问题 在usr/share/app-install/desktop ...

  2. Oracle查询某段日期内某个时间段的数据

    示例: 查询最近一周12:30分到13:00这段时间内的订单量: SELECT * FROM T_ORDER O WHERE O.CREATEDATETIME BETWEEN SYSDATE AND ...

  3. java实现调用ORACLE中的游标和包

    今天把oracle中的包和游标学习了下,不废话,网上的的有些代码是错误的,抄来抄去,就自己实践了下,做个记录.直接上图,上代码 通过plsql创建自己的的包,包分为包头和包体. 1.包头如下: CRE ...

  4. java导入excel时遇到的版本问题

    java中读取excel文件时对不同的版本提供了不同的读取方法,这就要求我们在读取excel文件时获取excel文件的版本信息从而通过不同的版本去使用不同的读取方式, 在WorkbookFactory ...

  5. netty学习

    1.不选择java原生nio的原因   (1)nio的类库和api繁杂   (2)需要具备其他的额外的技能做铺垫,例如熟悉java多线程编程.   (3)可靠性能力补齐的工作量和难度都非常大,例如客户 ...

  6. UWP中GridView右击选中的实现

    问题帖子 https://social.msdn.microsoft.com/Forums/windowsapps/en-US/68d0e47d-c974-47b9-a6b8-d55b4989d732 ...

  7. 【转】mysql 拖库写库用法

    mysqldump常用于MySQL数据库逻辑备份. 1.各种用法说明 A. 最简单的用法: mysqldump -uroot -pPassword [database name] > [dump ...

  8. eclipse 搭建Swt 环境

    我本是想用java开发一个记事本,开发记事本使用到SWT插件,我从网上找了许多的资料去集成插件,创建我的第一个SWT项目,以下是我搭建SWT环境的过程. 一.查看当前使用的exlipse 版本型号 在 ...

  9. MATLAB-octave中平面向量场图的可视化

    quiver,平面向量场图 [x, y, z] = peaks(20); [u, v] = gradient(z); contour(x, y, z, 10); hold on, quiver(x,y ...

  10. X86上搭建交叉工具链,来给龙芯笔记本编译本地工具链(未完待续)

    故事的背景是,我买了一台龙芯2F的笔记本来装B. 为什么说是装B呢?因为不但操作系统是Linux,而且CPU还是龙芯的. 一般人有这么酷的装备吗?简直是装B大圣啊. 这里一定要申明一点,本人不是IT技 ...