继续。这里演示权限到字段和权限到记录。
权限到字段有两种安全级别,
1、低安全级别。有些项目不需要做到控制每一个字段是否显示,那么就可以采用这种级别。低安全级别就是:如果一个节点里面没有设置可以访问哪些字段,那么就默认为不需要做到控制字段的程度,就是说节点里的字段都是可以访问的。这么做是为了操作方便。
2、高安全级别。有些项目要求非常严格,要严格控制每一个字段是否可以访问,那么就可以采用这种安全级别。高安全级别:如果一个节点里面没有设置可以访问哪些字段,那么就认为不可以访问这个节点里的任何字段。
这里的Demo采用的是低安全级别,所以在没有设置可以访问的字段的情况下,可以看到节点里的全部字段。
温馨提示:Demo里所有帐号的密码都是:123
视频的演示步骤
1、用zs001登录,查看可以访问的字段(列表和查询)
2、回到管理员的页面,修改角色可以访问的字段(列表和查询)
3、返回zs001登录的页面,查看更改后的效果。
4、回到管理员的页面,修改角色可以访问的表单字段
5、返回zs001登录的页面,查看更改后的效果。
6、回到管理员的页面,修改角色,达到可以看到“类别”字段。因为权限到记录的条件是“只能添加、修改体育类新闻”,所以能看到类别比较方便。
7、修改角色,选择采用的过滤方案。
8、返回zs001登录的页面,查看更改后的效果。
疑问:记录过滤方案如何制定?
这个就是难点了,一两句话说不清楚呀。这个也是很灵活的,不同的项目会有不同的需求,同一个项目,不同的功能节点也会有完全不同的需求,需求不同,具体的实现方式也就不同。但是归根结底,还是写一个查询条件(比如这里的NewsKindID=4)。
Demo的源码已经传上来了,请到这里下载:http://www.cnblogs.com/jyk/archive/2009/06/06/1497616.html
自定义控件QuickControl(就是WebControls.dll的源代码)的源码请到这里下载:http://www.cnblogs.com/jyk/archive/2008/07/29/1255891.html
时间比较匆忙,可能会有所遗漏,或bug,如果您发现了,麻烦告诉我一下,万分感谢!
相关帖子回顾:
【自然框架】通用权限的视频演示(一):添加角色,权限到功能节点和按钮 (9-6 22:45)
【自然框架】之通用权限:数据库设计的几种使用方式 (8-22 10:58)
【自然框架】之通用权限:用PowerDesigner重新设计了一下数据库,有ER图和表关系图 (7-28 06:41)
【自然框架】 之 资源角色——列表过滤方案(思路篇) (7-21 10:32)
【自然框架】之“元数据”的威力 (7-2 15:22)
【自然框架】之通用权限的Demo(二):添加人员、添加账户、添加角色里面的账户以及列表的权限验证 (7-2 10:16)
【自然框架】之通用权限的Demo(一):角色的添加和修改 (6-15 18:58)
【自然框架】之通用权限(八):权限到字段(列表、表单、查询) (6-12 14:50)
【自然框架】之通用权限(六):权限到节点 (6-10 09:47)
【自然框架】之通用权限(一):简介、数据结构 (6-5 16:42)