Csharp/C#教程：C#权限管理和设计浅谈分享

此文主要想和大家分享的是这段时间，对权限管理和设计的断断续续的思考学习，和个人的一些软件开发等方面的看法。
提到’权限管理和设计’，大家可能会第一时间想到这园子里的吉日嘎拉，在这方面他可以算是’大牛’或专家——他的’通用权限管理系统’，究竟做的怎样，看看他的博客就差不多可以知道了（貌似我在给他做推广，呵呵…,butinfact,isnot），别的暂且不敢说，最起码可以看出他研究的比较深入和狂热，其系统也具有一定的’成熟度’，用他的话来说——就是在努力做到他的极致。他做的是通用权限管理系统，那么何为‘通用’？我谈下个人的理解：
a.(主流)数据库通用——即利用工厂等模式，可以方便适应不同(类型的)数据库，保证软件的可移植性。这点重点在数据库设计上!
b.权限管理和判断思想上的通用，相同解决或实现方法or思路可以用在不同的开发语言和项目类型(大的方面如:b/s和c/s)上，像吉日的权限系统——这方面，通用在，可应用在C#语言开发的web和WinForm程序中。——我个人认为：(实现上的)思想(或称之为解决方案)通用更为重要，就像是一个不错的购物车的实现思路或方案，可以很好的用在php、jsp、C#等语言开发的项目中。【问题的解决方案基本上与编程语言无关，不同的只是实现】。
我对权限管理和设计的思考和学习，其主要目的想：能在以后的项目开发中，利用自己的想法或(开发出)类似吉日兄弟的‘权限管理系统’，可以快速有效的实现软件中的权限管理部分(个人目前对权限管理部分感觉还是件挺棘手的事情)。而学习和思考，我并不是仅仅局限于自己的(空)想法，也学习和研究一些我自己感觉可完善自己的思路、可借鉴的项目案例，像：吉日的权限系统，(通用权限管理系统)FrameWork104Src，MemberShip，phpcms，ecshop等——但由于时间的关系，目前只粗略的看了下前面的两个。【思考和学习，或是研究，我建议的方法是：先自己确定或理出大概的思路，再借鉴和参考学习其它与你所研究方向相同的项目案例(最好是大型具有一定的’成熟度’的项目)，以完善自己的思路，(对参考项目)扬长补短，这样你的研究才能站在一个较高的起点（可称之为‘站在巨人的肩膀上’，呵呵），且研究的结果也不至于’太失败’；因为你的想法就是再好再独特，你也无法考虑周全，可能你自以为不错的想法，只能算是考虑到了问题某一方面的，与优秀的相比就没有可比性。比如：之前有人找我给他开发CMS系统，我就建议他：CMS系统如果想做好不是一个人能能完成的，是个比较庞大的工程，如果真想自己开发，最好借鉴下phpcms等流行的CMS系统，要不然做出来的东西无论是功能上还是易用性上，可能都不及人家一半。做项目或研究，不能盲目的去做，要多参考和学习优秀的项目，否则你的项目或研究就会’死’在开发上！】。
代码如下:
///<summary>
///获得用户的权限，操作权限
///</summary>
privatevoidGetPermission()
{
this.DbHelper.Open();
//用户的操作权限
this.btnUserAdd.Enabled=this.IsAuthorized(“User.Add”);
this.btnUserDelete.Enabled=this.IsAuthorized(“User.Delete”);
this.btnUserExport.Enabled=this.IsAuthorized(“User.Export”);
this.btnUserImport.Enabled=this.IsAuthorized(“User.Import”);
this.btnUserPrint.Enabled=this.IsAuthorized(“User.Print”);
this.btnUserUpdate.Enabled=this.IsAuthorized(“User.Update”);
//角色的操作权限
this.btnRoleAdd.Enabled=this.IsAuthorized(“Role.Add”);
this.bt nRoleDelete.Enabled=this.IsAuthorized(“Role.Delete”);
this.btnRoleExport.Enabled=this.IsAuthorized(“Role.Export”);
this.btnRoleImport.Enabled=this.IsAuthorized(“Role.Import”);
this.btnRolePrint.Enabled=this.IsAuthorized(“Role.Print”);
this.btnRoleUpdate.Enabled=this.IsAuthorized(“Role.Update”);
this.DbHelper.Close();
}

如上是吉日的权限系统Permission项目中的一段代码，其作用，大家一看便知——根据当前登录用户的权限，判断页面上的按钮是否可用，之所以帖出来，是因为我个人感觉：这段代码不够简洁有效，建议可以考虑用集合来处理判断权限[这也是我已基本上考虑好，在自己的研究中可行简单的方法，具体的想法还需要进一步整体考虑后，再和大家交流]。
在看(通用权限管理系统)FrameWork104Src系统时，也感觉其权限判断处理上有些繁琐，更重要的是，发现了一个bug——可能在不少软件中，都容易疏忽的地方——权限判断不够彻底。好的权限管理的实现，其结果应该是确保软件足够的安全，(从根源上)禁止用户”做他不能做的事”。此bug就是：我以A用户的身份登录系统后，此用户没有添加会员的权限，但我为了测试其权限控制的是否够彻底，直接在Url中访问添加会员页面，谁知，进去了，不过，还好的是在点击确定按钮时弹出’没有此操作权限’的提示——所以，在这里提醒下，目前正在做权限管理功能或模块的朋友，请检查下你软件中权限管理是否够安全彻底。操作按钮等不可见或不可用，并不能从根源上控制‘用户’操作，一定要在提交的方法或处理中加上权限判断。就像是：登录或注册等页面的提交js验证，无论写的多么完善或强大，都必须在后台代码中加必要的判断！
好了，暂时就写到这儿吧，(发现有时用心写篇博客，很需要时间，呵呵)，希望有在做这方面研究的朋友多提意见！ 您可能感兴趣的文章:c#通过进程调用cmd判断登录用户权限代码分享C#中调用命令行cmd开启wifi热点的实例代码在asp.net(c#)下实现调用cmd的方法C#中隐式运行CMD命令行窗口的方法C#枚举中的位运算权限分配浅谈c#解决IIS写Excel的权限问题C#利用WMI操作DNS服务器(可远程操作,需要相应权限)C#使用相同权限调用cmd传入命令的方法

C++类中的常数据成员与静态数据成员之间的区别

指向变量的常指针与指向常变量的指针详细解析

上述就是C#学习教程：C#权限管理和设计浅谈分享的全部内容，如果对大家有所用处且需要了解更多关于C#学习教程，希望大家多多关注—计算机技术网(www.ctvol.com)!