角色授权管理模块主要是对角色的相应权限进行集中设置。在角色权限管理模块中,管理员可以添加或移除指定角色所包含的用户、可以分配或授予指定角色的模块(菜单)的访问权限、可以收回或分配指定角色的操作(功能)权限、可以对所有角色、用户、模块(菜单)、操作(功能)权限进行集中批量设置,角色户授权范围的设置(类似于用户授权范围的设置),表字段权限的设置以及表约束条件权限的设置等。
在角色授权管理模块可以对指定角色进行相应权限的分配与收回,添加与移除角色所拥有的用户,对角色所拥有的操作功能、模块访问权限等进行集中批量设置等。
角色授权管理从3.2版本开始启用了全新的界面组织方式,更加的合理与快速,颠覆了以往的所有版本,可操作性大大提高,模块的选择以子系统进行加载,模块的操作权限项也是以模块的选择动态加载,只有设置了模块的访问权限才可以设置其对应模块的操作权限,对于大型系统加载速度与处理的灵活性都毋庸置疑。
角色授权管理主界面,如下图所示:
下面就角色授权管理的角色权限设置、角色用户关联、角色用户集中批量设置、角色授权范围设置、表字段权限设置、约束条件权限设置等分别讲解。
1、角色权限设置
角色权限设置可以集中设置当前所选角色的模块(菜单)访问权限、拥有的操作权限,是权限设置中经常使用的一个功能。角色权限设置如下图所示。在“角色权限设置”界面,我们可以很方便的清除当前角色所拥有的所有权限,也可以对其进行模块及操作权限的设置。
在上图的角色权限设置界面,整个界面采用了全新的布局方式,最上面是业务系统选择下拉列表,这儿列出了所有的子系统可供选择,选择一个子系统后下面就会显示当前子系统所有的模块列表。选中对应模块前面的复选框就表示授予当前模块可访问的权限,选择一个模块右边就会列出当前模块所有的操作权限项列表,同理要授予某操作权限项,只需选中前面的复选框,取消权限只需要取消复选框的选择即可。右边的复选框可以操作的前提是左边其对应的模块的复选框被选中。否则就是灰色的不可选择,如下图:
2、角色用户关联
角色用户关联可以方便的添加与移除当前选择角色所包含的用户,用户归属于某个角色,就意味着该用户“继承”了该角色所拥有的一切权限。角色用户关联如下图所示。在角色角色关联操作界面上,我们可以为当前角色添加可用用户,也可以移除已经拥有的用户。
在角色用户关联窗口可以看到当前角色所拥有的用户,如图某个用户不再属于此角色,那么可以移除该用户,也可以把某个有效用户添加到此角色中,以使其继承此角色所拥有的所有权限。点击“添加用户”,打开“用户选择”对话框进行用户的选择,如下图所示:
在用户选择界面可以按Control键进行多选,否则为单选,选择好用户后单击“选择”按钮即可把我们选择的用户添加到当前角色中。如果用户过多,我们还可以进行模糊查询或者按角色分类进行展示,如下图所示:
3、角色用户集中批量设置
角色用户集中批量设置可在一个界面批量对所有角色设置或收回其所包含的用户,角色用户集中批量设置如下图所示。
4、角色授权范围设置
角色授权范围设置可以很好的实现授权的再分配,对于大的集团企业可以明显的减少管理员权限分配的负担与压力,角色授权范围可以在当前角色拥有的权限下,再次有选择的分配给其他的操作人员。通俗点讲就是,某些岗位上工作的人是管理员,但不是所有业务的管理员,只是某个业务领域内的管理员,他在这个业务领域内应该有所有的权限,而且还可以委托别人来管理、可以授权给别人来管理某个业务,这就是角色授权范围管理,类似于数据库权限中的级联授权,角色授权范围如下图所示。
下面我们对角色“系统配置员”来设置相应的模块范围访问权限,如下图所示。
在上图在我们对角色“系统配置员”设置了“系统管理”下面模块的范围访问权限,如上图所示,下面我们以“系统配置员”所在的用户“罗天佑-tyLuo”来登录系统查看其可以访问的模块范围如下图所示,已经按我们的设置正确展示了结果。
用处很多,比如一个大型的集团性系统包含了很多子系统,由不同的开发团队来开发,这样我们就可以在框架下给不同的开发团队分配他们自己的模块范围由他们自己去管理,减轻管理人员的压力。以此类推还有其他很多类似的应用都可轻易实现。
5、表字段权限设置
在某些应用中,我们有时需要针对不同的角色设置其对特定表的访问,列的访问、编辑权限。在“表字段权限设置”中我们可以设置角色可以访问的数据表,以及对数据表列的访问、编辑、拒绝访问权限。角色的表字段权限设置如下图所示。
在表字段权限设置窗口,左侧列出的数据表,选中即拥有对该表的访问权限,取消则会拒绝访问该表,同时该表对应的列访问、编辑、拒绝访问权限也会同步取消。如果左侧没有列出我们需要的数据表,可以通过 “表字段管理”中的“设置权限控制表”功能进行设置。
6、约束条件权限设置
角色约束条件设置就是针对不同的角色设置其可以看到某个数据表的数据的条件,在我们这儿就是约束条件,角色对表的约束条件设置如下图所示。在“表约束条件”窗口,我们可以设置当前角色选中表的约束条件表达式、删除约束条件表达式,导出当前角色所有表约束明细数据到Excel中。
我们设置所选角色“系统配置员”对数据表“产品信息表”的约束条件为“ProductPrice> 1000 ANDProductCategory='软件产品'”,在条件表达式设置窗口,我们设置好约束条件后,我们还可以验证我们设置的约束表达式是否符合要求,同时还可以查看所选角色在该表设置的约束条件下所看到的数据(通过查看约束数据集),设置好后,就可以调用我们的接口来做相应的数据控制,约束条件设置窗口如下图所示。
对于设置的表达式我们还可以验证其是否正确,也可以查看约束数据集如下图所示。
7、高级搜索
当角色过多时,快速搜索就变得非常重要了,在角色授权范围管理主界面,我们可以输入“角色编号”或“角色名称”来模糊查询所有角色,也可以按“角色分类”来查询相应分类下的所有角色。按“角色编号”或“角色名称”来模糊查询所有角色如下面两图所示。
相关文章:
一路走来数个年头,感谢RDIFramework.NET框架的支持者与使用者,大家可以通过下面的地址了解详情。
RDIFramework.NET官方网站:http://www.rdiframework.net/
RDIFramework.NET官方博客:http://blog.rdiframework.net/
同时需要说明的,以后的所有技术文章以官方网站为准,欢迎大家收藏!
RDIFramework.NET框架由专业团队长期打造、一直在更新、一直在升级,请放心使用!
欢迎关注RDIFramework.net框架官方公众微信(微信号:guosisoft),及时了解最新动态。
扫描二维码立即关注