Winform快速开发框架之权限系统设计(1) - 基本概述

RBAC（Role-Based Access Control）基于角色的访问控制。成熟的权限模型强调三个要素：用户、角色、权限，用户与角色是多对多关系，角色与权限是多对多关系。RBAC是以“用户”为单位的权限设计，以“权限”为单位的权限设计，以“用户”与“权限”结合的权限设计。

权限设计：用户与角色逻辑关系图：

 

把权限赋予角色，再把角色赋予用户。

用户和角色，角色和权限都是多对多的关系。

用户拥有的权限等于所有的角色的权限之和。

基于RBAC模型，适当延展增加用户组概念，直接给用户组分配角色，再把用户加入用户组，这样用户除了拥有自身的权限外，还拥有了所属用户组的所有权限。用户组权限是粗狂式设计，不能友好的细分权限。

C/S快速开发框架的权限控制对象：功能菜单、数据窗体、功能按钮。

功能界面是点击菜单或点击按钮打开的，因此权限控制首先是控制菜单。当用户点击菜单打开界面后，系统会分析当前用户的权限以及对界面的组件进行控制，如控制按钮、表格列、界面组件是否显示或禁用等。

数据窗体分为两类：

a)数据字典窗体. 继承基类：frmBaseDataDictionary

b)业务单据窗体. 继承基类：frmBaseBusinessForm

为了方便给用户分配权限以及进行权限控制，C/S系统快速开发框架针对窗体中每个功能按钮或功能点分配一个特殊的数字编号（计算机二进制数据的数值），该数值分别对应2^n次方，如0，1，2，4，8，16，32，64，128，256，512，1024。。。32位的硬件系统最多支持2^32次方，64位的硬件系统最多支持2^64次方。

 若【X】按钮分配的数值为0，则该按钮或功能点不受权限控制，任何用户都可访问。

 若【X】按钮分配的数值为1，只有拥有1权限的用户才能访问。

 数据字典窗体的基本功能权限：增、删、改、查、打印、预览。

 业务单据窗体的基本功能权限：增、删、改、查、打印、预览、审核、修改历史。

二进制是计算技术中广泛采用的一种数制，二进制数据是用0和1两个数码来表示的数。

二进制数的运算除了有【四则运算】外，还可以进行【逻辑运算】，下面分别予以介绍。

二进制数与十进制数一样，同样可以进行加、减、乘、除四则运算，其算法规则如下： 

加运算：0+0=0，0+1=1，1+0=1，1+1=10（逢2进1）

减运算：1-1=0，1-0=1，0-0=0，0-1=1（向高位借1当2）

乘运算：0×0=0，0×1=0，1×0=0，1×1=1（只有同时为“1”时结果才为“1”） 

除运算：0÷1=0，1÷1=1，二进制数只有两个数（0，1），因此它的商是1或0。

逻辑运算又称布尔运算。

表示方法有："或"/"OR"、"与"/"AND" 、"非"/"Xor"、"等"/"="。

And:同为真时为真。如：1 AND 1=1,1 AND 0=0。

Or:同为假时为假。如：0 OR 0=0，1 OR 0=1, 1 OR 1=1。

Xor:相同为假。如：1 XOR 1=0, O XOR O=0, 0 XOR 1=1。