为应用软件加入全面的功能权限控制
于洪
在软件开发中,为软件加入权限控制功能,使不同的用户有不同的使用权限,是非常重要的一项功能,由其在开发数据库方面的应用,这项功能更为重要。但是,要为一个应用加入全面的权限控制功能,又怎样实现呢?笔者在软件开发过程中,曾被此问题困挠过。大家知道,现在的应用,一般均以菜单访问功能的形式出现,按照常规的做法,只要让注册进入应用的不同用户,可以访问不同的功能菜单,从而实现功能权限的控制,但是,有这样一个问题,此种方法便无能为力,现在的应用软件,为了提高软件的易操作性,同一功能可能有多种不同的访问方式,如工具条,右键菜单等;同样,同一个功能,也可能在软件的不同地方被调用,而不仅仅被限制为用程序的主菜单来调用,这样,才能保证应用的易用性。写到这,问题已经非常清楚,对于要限制的软件功能,仅通过一次代码设计,无论在整个应用的任何地方或通过何种形式调用此功能,都能被功能权限所限制。
最近,笔者利用Delphi平台作应用开发时,通过Delphi4提供的VCL控件解决了这一问题。在了解如何实现功能权限控制之前,得先看一下Delphi4提供的新控件TActionList,通过TActionList,应用程序可以统一管理其TAction,这里的Action,可以理解为应用程序的功能。在应用的设计期间,可以通过TActionList编辑器将功能(Action)加入TActionList,将Action加入TActionList后,就可能通过Object Inspector设置Action的属性或为其建立事件句柄。在这里,我们可以用Action的OnExecute事件句柄实现具体的功能,如下代码来显示一个操作窗体:
procedure TfrmMain.SetUserExecute(Sender: TObject);
begin
frmUser.showModal;
end;
当要限定这一功能时,可能利用TAction的Enabled,将其设为False,此功能对于用户将被屏蔽掉,如果要此功能对用户不可见,则可以设定Visible为False。
当成功能的建立了TActionList后,可能有人问,如果使用其中的Action,其实,在Delphi4中,象TButton、TMenuItem、TSpeedButton、TRadioButton等控件,均有一个属性Action,正是通过它,我们可以将Menu或Button连接到TActionList中TAction,从而实现功能按钮或菜单的功能。
在理解了Delphi中的TActionList及TAction之后,就可以看看功能权限的具体实现方法。
第一步,建立两张表,一张表存储用户信息,另一张表存储权限定义。
用户信息表User结构如下:
字段名称
类型
字段说明
UserID
String
用户的ID号,为表关键字
UserName
String
用户名称
UserPassWord
String
用户口令
UserRight表结构如下:
字段名称
类型
字段说明
UserID
String
用户的ID号,为表关键字
ActionCaption
String
存储功能的名称,即Action的Caption属性值
ActionEnable
Boolean
存储功能是否可以访问,即Action的Enable 属性值
ActionVisible
Boolean
存储功能是否可见,即Action的visible属性值
第二步,增加用户时填加用户功能权限
当向User表中增加用户时,需要向UserRight中增加功能设置记录,先看看下面的实现代码:
procedure TfrmUser.N1Click(Sender: TObject);
var
i:Integer;
Action:TAction;
begin
//Add Action into user right cds.
with frmMain do begin
for i:=0 to ActionList1.actioncount-1 do begin
Action:=ActionList1.Actions[i];
cdsUserRight.AppendRecord([cdsUser.FieldByName(’userName’).AsString,TAction(Action).Caption,TAction(Action).Enabled,i]);
end;
end;
end;
在这段代码中,用到了TActionList的两个属性,一个是ActionCount,另一个是Actions。ActionCount表示TactionList中有多少功能,即Action,Actions是一个数组属性,通过索引可能访问每一个TAction,从而可以设置其具体的属性,象上面提到的Enable及Visible,从而达到限制的目的,通过这段代码,将应用程序的所有功能都加入了UserRight表中。
第三步,可以用Grid对上一步产生的表进行编辑操作
第四步,利用第二、三步产生的功能限制表UserRight,限制用户的权限,这可以在应用程序的主窗体的OnCreate 中实现。
procedure TfrmMain.FormCreate(Sender: TObject);
const
testUser=’yh’;
var
cdsRight:TClientDataSet;
i:Integer;
begin
//set right of function
cdsRight:=TClientDataSet.Create(self);
try
cdsRight.LoadFromFile(’Right.CDS’);
cdsRight.AddIndex(’id’,’UserName;ActionCaption’,[],’’,’’,0);
cdsRight.IndexName:=’id’;
for i:=0 to ActionList1.ActionCount-1 do begin
if cdsRight.FindKey([TestUser,TAction(ActionList1.Actions[i]).Caption]) then
TAction(ActionList1.Actions[i]).Enabled:=cdsRight.FieldByName(’ActionEnable’).AsBoolean;
end;
finally
cdsRight.Close;
cdsRight.Free;
end;
end;
这段代码中,假设当前的用户ID为yh,同时只设定了功能的Enable属性。
最后,笔者为了演示功能权限的设定功能,制作了demo程序,感兴趣者可以向作者索取。在demo程序中,同时还使用了内存表ClientDataSet的使用方法,不用BDE建立瘦数据库应用程序。