 pb中多用户权限管理实现方案 1234收集的用户授权例子. 在pb实现一般管理系统的时候,我们会碰到这样一种情况,作为一个系统,能够分为若干个子系统,有多个操作员对他进行操作,每个操作员对各个子系统的权限不同,甚至在同一子系统中,操作员对各个菜单项的操作权限也不相同,更细一点,不同的操作员对于同一窗口中某一按钮的操作权限也是不相同的,那么,怎样较好地实现对不同用户细化到某个按钮的权限控制呢?笔者在进行一个系统的研发过程当中,积累了一些心得,和大家探讨一下。 首先,怎样使得一个操作员不能对他不具权限的菜单项或按钮进行操作呢,我们当然没有必要为不同的用户制作不同的菜单项或窗口(当然这也不失为一种方法),考虑到菜单项和按钮的visible和enabled属性,我们自然想到,配置这两个属性便能够完成上面的需要,比如 m_1.m_2.visible=false 或 cb_1.enabled=false 菜单不可见了,操作员自然就不可操作了。 其次,对于一个多用户的系统,我们自然需要用一个表来存放基本的用户信息,其中要包括用户登录系统的用户名、密码,假如要进行权限的分级控制,还需要一些字段来存放有关权限的信息,有些成品系统中是这样做的,但是他们将每个需要进行控制的菜单项均用一个字段来表示,这样做不太好,万一设计一个权限控制比较细的系统时,这样做的可行性便不好,其实,对和某个菜单项或其他控件,进行权限控制时,状态只有两个,true or false,完万能够用一位二进制数0或1来表示,我们能够将一个子系统中任何需要进行权限控制的项组合成一个二进制串,每四个二进制数转化成一个字符(能够是 "0","1","2"...."a","b","c","d","e","f"),再保存在表中,这样我们来算一下,假如一个子系统中有64个项需要进行权限控制,则只需要一个 64/4=16 位的字符类型的字段即能够表示,而不像过去那样需要64个字段来分别标记。 好了,第一步存放的问题解决了,那么怎样根据这样的一个标记权限的字符串来配置各个菜单项或其他控件的visible 或enabled属性呢?我注意到,pb中菜单项和其他控件都有一个tag属性,而这个属性我们一般不太会用到他,我们能够用tag属性来存放一个数字,这个数字标示了该控件在权限控制字段的那个二进制串中表示该控件的访问权限的0/1的位置,举个例子,有一个权限控制二进制串01001111010....,菜单项"打开文档"的tag为7,则在该二进制串中第7位"1"便标记了当前用户对"打开文档"的控制权限为"1". 当一个用户登录系统时,在通过了密码验证后,将他对该系统的权限控制字段的字符串读到一个全局变量中,将该字符串恢复为0、1串,对于每个需要进行权限控制的项,依次根据其tag记录的相应位置的0或1配置visible或enabled属性,便能够完成对权限的管理。 当然,要注意的是,有些控件的权限配置并不是在一进入系统后就进行的,而是推迟到该控件被调用时才进行。 下面给出了一个例子,来说明上面的论述。 有以下3个菜单项和2个按钮需要控制 3个菜单项名称分别为: m_a.m_h1.m_m1 m_a.m_h1.m_m2 m_a.m_h1.m_m3 以上3个菜单项的tag配置为 1-3 2个按钮位于两个窗口中 cb_1 位于w_1中 cb_2 位于w_2中 以上2个按钮的tag配置为4,5 这样,需要5位来表示他们的访问权限。 函数getbin用来进行从"0","1"...,"a"..."f"到四位二进制串的转换 getbin(string s_ch) returns string string s_out,s_temp integer i_len integer i string temp i_len=len(s_ch) if i_len=0 or isnull(s_ch) then s_out="0" end if temp="" s_temp="" for i=1 to i_len temp=mid(s_ch,i,1) choose case lower(temp) case "a" s_temp="1010" case "b" s_temp="1011" case "c" s_temp="1100" case "d" s_temp="1101" case "e" s_temp="1110" case "f" s_temp="1111" case "0" s_temp="0000" case "1" s_temp="0001" case "2" s_temp="0010" case "3" s_temp="0011" case "4" s_temp="0100" case "5" s_temp="0101" case "6" s_temp="0110" case "7" s_temp="0111" case "8" s_temp="1000" case "9" s_temp="1001" case else s_temp="0000" end choose s_out=s_out+s_temp s_temp="" next return s_out 定义一个全局变量s_admin用来存放该用户登录后的权限信息: string s_temp select rights into :s_temp where user=:username and password=:userpassword; s_admin=getbin(s_temp) //s_admin存放的是已转化好的权限信息。 定义一个权限函数check来完成从 0、1 到true、false 的转换。 check(string menutag) returns boolean string s_temp s_temp=mid(s_admin,integer(menutag),1) //s_admin为全局变量 if isnull(s_temp) or s_temp="1" then return true else return false end if 假设w_main为登录后的主窗口,他的菜单为m_a 则在w_main的open事件中这样写: m_a.m_h1.m_m1.enabled=check(m_a.m_h1.m_m1.tag) m_a.m_h1.m_m2.enabled=check(m_a.m_h1.m_m2.tag) m_a.m_h1.m_m3.enabled=check(m_a.m_h1.m_m3.tag) 在w_1的open事件中: cb_1.enabled=check(cb_1.tag) 同样,在w_2的open事件中 cb_2.enabled=check(cb_2.tag) 这样就能够完成对上述5项的控制。 当然,这种方法在需要控制的项很多时(达到几十项)的效果才比较明显。 以上论述了权限控制的实现,在多用户系统中,还需要有对用户权限的配置功能,这个和上面 时一个相反的过程,相信读者在看完上面的内容之后一定会掌控权限配置的做法,这里就不再冗述了。 |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
