權限管理系統的重要特性總結:
1) 高度集成 的權限系統、獨立模塊,能快速整合使用。
2) 符合權限的國際通用標準,基于 RBAC (基于角色的訪(fǎng)問(wèn)控制)的角色權限控制。
3) 多數據庫架構支持 ,內置支持SqlServer、Oracle、MySql、SQLite、Access數據庫。
4) 用戶(hù)管理基于 分級管理理念 ,集團分子公司、事業(yè)單位處室/局級可獨立管理人員/角色等數據。
5) 用戶(hù)接入的各種應用系統,均可實(shí)現用戶(hù) 登陸日志、操作日志 的記錄。
6) 管理員可以控制登陸用戶(hù)的 黑白名單列表 ,實(shí)現嚴格的登陸控制管理。
7) 權限系統也是基于 《Winform開(kāi)發(fā)框架》的成熟架構 ,穩定高效、更易使用和理解。
8) 權限管理系統 文檔齊全、完善 的應用支持和集成項目經(jīng)驗,開(kāi)發(fā)項目 更有保證 。

     權限管理系統Demo下載

權限管理系統說(shuō)明:
《Winform開(kāi)發(fā)框架》、《WCF開(kāi)發(fā)框架》和《混合式開(kāi)發(fā)框架》三個(gè)框架是我們經(jīng)過(guò)多年的項目積累,吸收眾多框架產(chǎn)品客戶(hù)的寶貴意見(jiàn),反復提煉優(yōu)化而成的。在這幾款開(kāi)發(fā)框架中,我都應用到了一個(gè)《通用的權限管理系統》(簡(jiǎn)稱(chēng)權限管理系統),這個(gè)作為一個(gè)獨立的系統模塊,但又可以整合到所有的框架產(chǎn)品和項目中,實(shí)現快速的權限管理和控制。
權限的分配和管理,基本上是每個(gè)業(yè)務(wù)系統需要考慮的東西,而這些常用的東西,在整個(gè)開(kāi)發(fā)框架中,把它作為一個(gè)獨立的模塊,既方便維護管理,也留有接口很容易進(jìn)行集成,這樣能夠在項目中反復進(jìn)行使用。
權限管理系統主要的功能包括有:用戶(hù)管理、組織機構管理、功能管理、角色管理和權限分配管理、菜單管理、系統類(lèi)型管理、登錄日志管理、操作日志管理、系統黑白名單管理等功能模塊。對于每新增一個(gè)系統,我們只需要在權限管理系統中增加一個(gè)系統類(lèi)型定義,以及相關(guān)的功能、菜單數據即可,非常方便管理。

一、用戶(hù)管理

1、用戶(hù)登陸

在權限管理系統登錄界面輸入賬號和密碼后(默認賬號 admin ,密碼為空),即可進(jìn)入權限管理系統的主界面,權限管理系統主要的功能包括有:用戶(hù)管理、組織機構管理、功能管理、角色管理和權限分配管理、菜單管理、系統類(lèi)型管理、登錄日志管理、操作日志管理、系統黑白名單管理等功能模塊。

2、用戶(hù)分級管理

權限管理系統的用戶(hù)管理是基于分級管理理念,集團分子公司、事業(yè)單位處室/局級可獨立管理人員/角色等信息。
系統分了兩級管理員用戶(hù):超級管理員和公司管理員。超級管理員可以管理整個(gè)集團或者整個(gè)系統的人員和相關(guān)信息(包括組織機構、角色、登陸日志、操作日志等信息的分級);公司管理員可以管理分子公司、事業(yè)單位處室/局級這樣的組織機構的人員和相關(guān)信息。
分級管理組織機構、角色、用戶(hù)等相關(guān)數據,能夠減少管理員的相關(guān)工作,提高工作效率,并能增強權限管理系統對權限的控制和資源分配等管理,提高用戶(hù)的認同感。

3、新建/編輯用戶(hù)

在系統用戶(hù)信息模塊里面,可以在組織機構樹(shù)右鍵“新建”或者“新建”按鈕上,觸發(fā)彈出新建用戶(hù)的操作,如下界面所示。
在新建用戶(hù)的界面上,輸入必須的用戶(hù)名、真實(shí)姓名、所屬公司、默認機構/部門(mén)等信息,其他信息可選輸入。用戶(hù)的所屬機構、所屬角色、可操作功能,在后面的介紹操作中進(jìn)行分配管理,新建用戶(hù)不需要管理這些信息。

在用戶(hù)基本信息界面里面,用戶(hù)“所屬公司”,是一個(gè)下拉的樹(shù)形列表,里面按照組織機構的分級進(jìn)行展示公司信息,如下所示。

“默認機構/部門(mén)”是根據用戶(hù)選擇的“所屬公司”進(jìn)行過(guò)濾的,根據用戶(hù)選擇所屬公司,列出該公司下的所有組織機構樹(shù)形列表供選擇,如下所示。

編輯用戶(hù)界面和新建用戶(hù)界面顯示,在界面上顯示已經(jīng)錄入的用戶(hù)信息和用戶(hù)的關(guān)系信息,包括所屬機構、所屬角色、可操作功能等。

4、用戶(hù)導入

為了快速錄入系統用戶(hù)信息,權限管理系統提供Excel的數據批量導入操作,如下所示。

在用戶(hù)管理列表的“導入”操作按鈕中觸發(fā),彈出一個(gè)通用的Excel數據導入界面,里面指定了導入數據的“Excel模板”,用戶(hù)根據模板字段列輸入相關(guān)的信息,然后通過(guò)“瀏覽”按鈕觸發(fā)數據的顯示,如果確認無(wú)誤,即可進(jìn)行“保存數據”的操作。

5、用戶(hù)導出

權限系統的用戶(hù)數據,也可以通過(guò)“導出”按鈕進(jìn)行用戶(hù)數據的導出操作,如下所示。

6、用戶(hù)查詢(xún)

用戶(hù)的查詢(xún),可以通過(guò)按組織機構查看、按角色查看和根據查詢(xún)條件查詢(xún),前兩者通過(guò)樹(shù)形列表,方便用戶(hù)快速查詢(xún)用戶(hù),由于用戶(hù)是分級管理,因此不同的公司管理員,看到的組織機構和角色數據有所不同,他們可以管理自己管轄內的用戶(hù)數據。

1) 按組織機構查詢(xún)

2) 按角色查詢(xún)

3) 根據查詢(xún)條件查詢(xún)

二、組織機構管理

1、組織機構列表

權限管理系統中的組織機構列表,是一個(gè)層級的樹(shù)形列表,基本的節點(diǎn)可以分為集團、公司、部門(mén)和工作組這幾個(gè)級別,在組織機構樹(shù)中選擇機構后,界面中間及右邊區域會(huì )顯示詳細的組織機構信息和相關(guān)數據。

2、新建/編輯組織機構

新建組織機構,可以在左邊的樹(shù)形列表上的右鍵菜單上操作,也可以在頂部的“添加”按鈕上進(jìn)行操作。新建組織機構信息,處在同一個(gè)界面里面,用戶(hù)輸入相關(guān)數據保存即可。

3、包含用戶(hù)管理

組織機構可以通過(guò)“包含用戶(hù)”的方式,把系統其他部門(mén)的用戶(hù)納入到該部門(mén)管理范疇中,這樣,如果分配給該部門(mén)的權限,自動(dòng)會(huì )授權給這些包含進(jìn)來(lái)的用戶(hù),實(shí)現用戶(hù)權限的累加管理。

單擊“包含用戶(hù)”界面的“添加”按鈕,彈出一個(gè)“選擇人員”的對話(huà)框,對話(huà)框界面里的用戶(hù)數據是根據部門(mén)和角色進(jìn)行分類(lèi)的,用戶(hù)可以在左邊的樹(shù)列表中快速查看指定范疇內的用戶(hù)數據,右邊的列表中有勾選項目,勾選后單擊“添加選擇”即可添加到底部的用戶(hù)選擇區域,也可以在選擇區域里面刪除指定用戶(hù)選擇,界面如下所示。

三、角色管理

角色是權限系統管理里面最為重要的部分,整個(gè)系統符合權限的國際通用標準,基于RBAC(基于角色的訪(fǎng)問(wèn)控制)的角色權限控制,這樣和權限相關(guān)的信息,都是通過(guò)角色進(jìn)行關(guān)聯(lián),因此角色還需要管理和用戶(hù)之間的關(guān)系、和組織機構之間的關(guān)系、和可操作功能之間的關(guān)系等等。

1、角色基礎信息管理

2、包含機構管理

3、包含用戶(hù)管理

和組織機構包含用戶(hù)功能一樣,彈出選擇用戶(hù)對話(huà)框,選擇對應的用戶(hù)列表信息。

4、可操作功能

四、系統類(lèi)型定義

系統類(lèi)型定義,是用作區分一個(gè)業(yè)務(wù)應用系統的標識,權限系統支持多個(gè)業(yè)務(wù)應用系統的繼承,雖然默認是一個(gè),但是可以根據需要進(jìn)行擴充,使得權限管理系統管理的范疇更大,實(shí)現所有業(yè)務(wù)系統共享一個(gè)權限管理系統的布局。

1、系統類(lèi)型列表

2、新建/編輯系統類(lèi)型

五、功能管理

功能管理,是業(yè)務(wù)應用系統的權限控制最小單元,可以用作控制系統的按鈕、菜單等界面元素,也可以用作控制顯示或隱藏的某些字段的操作。

1、功能列表

2、新建/編輯功能


為了方便一次性添加多個(gè)功能單元,可以通過(guò)“批量添加”操作進(jìn)行功能的批量添加,批量添加界面如下所示。

3、可操作角色

六、菜單管理

 

1、菜單列表

一般Winform程序中,菜單都是直接寫(xiě)在主程序中的,這樣對于經(jīng)常性修改和維護菜單的相關(guān)信息,可能有所不便,而且對于插件化的系統應用,新增菜單是常見(jiàn)的事情,這樣就需要對菜單進(jìn)行動(dòng)態(tài)配置管理了,通過(guò)后臺菜單的配置和權限的指定,能夠實(shí)現菜單的動(dòng)態(tài)加載和權限驗證。
因此菜單也是權限分配的一部分,為了有效管理菜單資源,我們把菜單放到權限管理系統中進(jìn)行管理控制,可根據用戶(hù)權限進(jìn)行動(dòng)態(tài)控制顯示。

設定好菜單的圖標和Winform窗體類(lèi)型,就能在Winform框架中動(dòng)態(tài)構建菜單信息了。菜單的圖表放置在系統的相對目錄下即可。

2、新建/編輯菜單

新建或者編輯的菜單界面如下所示,除了需要輸入“顯示名稱(chēng)”外,還需要選擇“上級菜單”,如果菜單需要進(jìn)行權限控制,那么在“功能控件ID”輸入需要的控制鍵即可,如下紅色框選部分。

菜單的“上級菜單”是一個(gè)下拉的樹(shù)狀列表,方便顯示層次關(guān)系并進(jìn)行選擇。

七、系統黑白名單

在一般的權限系統里面,可能經(jīng)常會(huì )看到系統的黑名單或者白名單的攔截功能。在一般 權限系統里面,常見(jiàn)的黑名單就是禁止用戶(hù)在某些IP上登錄系統,白名單就是允許用戶(hù)只在某些IP上登錄系統。本隨筆主要介紹在我的權限系統里面,如何實(shí)現這個(gè)黑白名單的功能,以及介紹在其中應用到的IP對比操作,IP段判斷等操作代碼。

1、黑白名單列表

要完成黑名單的攔截和白名單的放行,我們需要進(jìn)行名單的配置操作,我們把相關(guān)的配置放到列表里面進(jìn)行展示,可以添加多個(gè)黑名單或者白名單,如下界面所示。

2、新建/編輯黑白名單

可以在黑白名單列表上單擊“新建”按鈕進(jìn)行添加一條記錄,或者在已有記錄上雙擊黑白名單可以進(jìn)行編輯,界面如下所示。

通過(guò)“添加用戶(hù)”按鈕,在彈出的選擇人員界面中,指定黑白名單的人員列表即可。

3、系統登錄攔截效果

八、用戶(hù)登陸日志

1、登陸日志列表

九、用戶(hù)操作日志

在很多業(yè)務(wù)系統里面,數據是很敏感的,特別對于一些增加、修改、刪除等關(guān)鍵的操作,如果能在框架層面的支持基礎上,以最少的代碼實(shí)現重要表的日志記錄,那么是一件非常值得慶賀的事情,也能夠為我們客戶(hù)的數據提供重要的日志跟蹤,甚至是數據恢復的參考。
通過(guò)權限管理系統的支持和《Winform開(kāi)發(fā)框架》的底層支持,業(yè)務(wù)系統模塊,只需要通過(guò)一行代碼就能實(shí)現業(yè)務(wù)表的日志記錄,這對我們開(kāi)發(fā)新的業(yè)務(wù)模塊,效率可以提高很多,同時(shí)也能給客戶(hù)提供更好的數據支持服務(wù)。通過(guò)在權限系統模塊里面配置參數和顯示操作日志記錄,能夠給業(yè)務(wù)開(kāi)發(fā)提供基礎性的開(kāi)發(fā)框架支持。

1、用戶(hù)操作日志列表

2、操作日志的參數設置

在操作日志的參數配置列表里面,我們可以添加一些業(yè)務(wù)表操作日志配置,然后通過(guò)在開(kāi)發(fā)時(shí)刻,一行代碼指定記錄日志操作,即可實(shí)現操作日志的記錄。

3、查看詳細操作日志

1) 修改記錄的操作日志

2) 增加記錄的操作日志

十、系統集成管理

1、項目中集成權限系統登陸

實(shí) 現代碼就是調用該程序集的接口A(yíng)PI啟動(dòng)權限系統的登陸界面,如下所示。

2、項目中集成權限控制

1)系統登陸及權限獲取

2)項目權限控制

十一、提供基于多種數據庫的整合

權限系統和其他框架一樣,提供基于多種數據庫(SqlServer/Oracle/MySql/SQLite/Access等數據庫)的整合支持。雖然我們在實(shí)際項目中,一般采用一種數據庫進(jìn)行處理,但是不同的項目,采用的數據庫類(lèi)型可能不同,本W(wǎng)inform開(kāi)發(fā)框架為了方便演示和擴展的需要,內置支持了SqlServer/Oracle/MySql/ SQLite /Access,更多的數據庫,也可以通過(guò)擴展數據庫訪(fǎng)問(wèn)基類(lèi)的方式進(jìn)行更多數據庫的支持。

整個(gè)權限管理系統的數據庫訪(fǎng)問(wèn),能夠手動(dòng)配置數據庫類(lèi)型,對于同一種數據庫,也可以把數據存儲分開(kāi)存儲,如業(yè)務(wù)數據存儲在一個(gè)數據庫,權限管理控制存儲在另外一個(gè)數據庫這種方式。

權限管理系統Demo下載

支持郵箱:wuhuacong@163.com 伍華聰 QQ:6966254  有事Q我       我的技術(shù)博客