权限管理delphi.docx
《权限管理delphi.docx》由会员分享,可在线阅读,更多相关《权限管理delphi.docx(9页珍藏版)》请在冰豆网上搜索。
权限管理delphi
权限管理delphi
因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。
权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
二.设计目标
设计一个灵活、通用、方便的权限管理系统。
在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?
我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。
三.相关对象及其关系
大概理清了一下权限系统的相关概念,如下所示:
1.权限
系统的所有权限信息。
权限具有上下级关系,是一个树状的结构。
下面来看一个例子
系统管理
用户管理
查看用户
新增用户
修改用户
删除用户
对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
2.用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。
他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。
它与权限、角色、组之间的关系都是n对n的关系。
3.角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。
角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。
父级角色的用户、父级角色的组同理可推。
4.组
为了更好地管理用户,对用户进行分组归类,简称为用户分组。
组也具有上下级关系,可以形成树状视图。
在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。
这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。
每个群具有自己的权限信息。
例如查看群共享。
QQ群也可以具有自己的角色信息,例如普通群、高级群等。
针对上面提出的四种类型的对象,让我们通过图来看看他们之间的关系。
有上图中可以看出,这四者的关系很复杂,而实际的情况比这个图还要复杂,权限、角色、组都具有上下级关系,权限管理是应用系统中比较棘手的问题,要设计一个通用的权限管理系统,工作量也着实不小。
当然对于有些项目,权限问题并不是那么复杂。
有的只需要牵涉到权限和用户两种类型的对象,只需要给用户分配权限即可。
在另一些情况中,引入了角色对象,例如基于角色的权限系统,只需要给角色分配权限,用户都隶属于角色,不需要单独为用户分配角色信息。
理清了对象关系之后,让我们接着来进行数据库的设计。
在数据库建模时,对于N对N的关系,一般需要加入一个关联表来表示关联的两者的关系。
初步估计一下,本系统至少需要十张表,分
别为:
权限表、用户表、角色表、组表、用户权限关联表、用户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。
当然还可能引出一些相关的表。
下面让我们在
PowerDesigner中画出各表吧。
各表及其关系如下:
1.用户表
用户表(TUser)字段名称记录标识tu_id字段类型bigint备注pk,notnull所属组织登录帐号用户密码用户姓名手机号电子邮箱创建时间登录时间上次登录时间登录次数to_idlogin_namepasswordvsernamemobileemailgen_timelogin_timelast_login_timecountbigintvarchar(64)varchar(64)varchar(64)varchar(20)varchar(64)datetimedatetimedatetimebigintfk,notnullnotnullnotnullnotnullnotnullnotnull2.角色表
角色表(TRole)字段名称角色ID父级角色ID角色名称创建时间角色描述tr_idparent_tr_idrole_namegen_timedescription字段类型bigintbigintvarchar(64)datetimevarchar(200)备注pk,notnullnotnullnotnullnotnull3.权限表
权限表(TRight)字段名称权限ID父权限权限名称权限描述tr_idparent_tr_idright_namedescription字段类型bigintbigintvarchar(64)varchar(200)备注pk,notnullnotnullnotnull
4.组表
组表(TGroup)字段名称组ID组名称父组创建时间组描述tg_idgroup_nameparent_tg_idgen_timedescription字段类型bigintvarchar(64)bigintdatetimevarchar(200)备注pk,notnullnotnullnotnullnotnull5.角色权限表
角色权限表(TRoleRightRelation)字段名称记录标识角色权限权限类型字段trr_idRole_idright_idright_type类型bigintbigintbigintint备注pk,notnullfk,notnullfk,notnullnotnull(0:
可访问,1:
可授权)6.组权限表
组权限表(TGroupRightRelation)字段名称记录标识组权限权限类型字段tgr_idtg_idtr_idright_type类型bigintbigintbigintint备注pk,notnullfk,notnullfk,notnullnotnull(0:
可访问,1:
可授权)7.组角色表
组角色表(TGroupRoleRelation)字段名称记录标识组角色字段tgr_idtg_idtr_id类型bigintbigintbigint备注pk,notnullfk,notnullpk,notnull8.用户权限表
用户权限表(TUserRightRelation)字段名称记录标识用户权限权限类型字段tur_idtu_idtr_idright_type类型bigintbigintbigintint备注pk,notnullfk,notnullfk,notnullnotnull(0:
可访问,1:
可授权)9.用户角色表
用户角色表(TUserRoleRelation)字段名称记录标识用户角色字段tur_idtu_idtr_id类型bigintbigintbigint备注pk,notnullfk,notnullfk,notnull10.用户组表
用户组表(TUserGroupRelation)字段名称记录标识用户字段tug_idtu_id类型bigintbigint备注pk,notnullfk,notnull组tg_idbigintfk,notnull11.组织表
组织表(TOrganization)字段名称组织id父组组织名称创建时间组织描述to_idparent_to_idorg_namegen_timedescription字段类型bigintbigintvarchar(64)datetimevarchar(200)备注pk,notnullnotnullnotnullnotnull12.操作日志表
操作日志表(TLog)字段名称日志ID操作类型操作内容操作人操作时间字段log_idop_typecontenttu_idgen_time类型bigintintvarchar(200)bigintdatetime备注pk,notnullnotnullnotnullfk,notnullnotnullDelphi数据库开发经典案例解析
每一个系统都要对应不同的用户,而不同的用户就必然有着不同的使用权限。
因此,权限管理是每一个应用系统都必须具备的功能,本章将详细介绍,后面的实例将不再包含该功能。
(1)新建一个窗体,将其保存为FormRights.pas,其控件布局如图1.58所示。
图1.58权限管理窗体的控件布局
(2)按表1.9设置权限管理窗体的控件属性。
表1.9权限管理窗体控件清单控件类型FormLabelLabelComboboxListBoxButtonGroupBoxCheckBoxCheckBoxCheckBoxCheckBoxCheckBoxCheckBoxCheckBoxADOQueryADOQueryADOQueryADOQuery
对象名FormRightsLabelLabe2Combobox1ListBoxButton1GroupBox1CheckBox1CheckBox2CheckBox3CheckBox4CheckBox5CheckBox6CheckBox7ADOQuery1ADOQuery2ADOQuery3ADOQuery1
属性CaptionCaptionCaptionCaptionCaptionCaptionCaptionCaptionCaptionCaptionCaptionCaptionConnectionStringConnectionStringConnectionStringSQL
取值(说明)权限管理选择要浏览权限的用户名该用户所拥有的权限确认修改用户权限浏览商品资料维护供货商资料维护客户资料维护进货单销售单库存查询权限管理如前述如前述如前述select姓名from用户清单
(3)实现用户权限管理的代码如下。
//-----------关闭窗体时同时关闭对权限清单的插入许可功能------------------procedureTrights.FormClose(Sender:
TObject;varAction:
TCloseAction);begin
//先将对权限清单表的插入功能关闭
adocommand1.CommandText:
='SET*****Y_INSERT权限清单off';adocommand1.Execute;//关闭窗体是返回上一级窗体manage.show;end;
//--------窗体显示时,为下拉列表框设置用户词典------------------------//--------不允许对管理员sys的权限进行设置-------------------------procedureTrights.FormShow(Sender:
TObject);begin
adoquery1.Close;adoquery1.SQL.Clear;
adoquery1.SQL.Text:
='selectdistinct姓名from用户清单where姓名!
=''sys''';adoquery1.Open;combobox1.Clear;
whilenotadoquery1.Eofdobegin
combobox1.Items.Add(adoquery1.fieldbyname('姓名').AsString);adoquery1.Next;endend;
//--------------将下拉列表中选中的用户所对应拥有的权限显示在列表框中---------procedureTrights.ComboBox1Change(Sender:
TObject);var
str,temp:
string;begin
adoquery2.Close;adoquery2.SQL.clear;
adoquery2.SQL.Text:
='select权限名称from权限清单where用户编号=(select用户编号from用户清单where姓名='''+combobox1.Text+''''+')';adoquery2.Open;
listbox1.Clear;
whilenotadoquery2.Eofdobegin
temp:
=adoquery2.fieldbyname('权限名称').AsString;listbox1.Items.Add(temp);adoquery2.Next;end;
//----------------------根据用户的权限修改checkbox中的内容-----------//--------------------判断用户是否拥有商品清单管理权限--------------adoquery2.Close;adoquery2.SQL.Clear;
adoquery2.SQL.Add('select用户编号from权限清单where(用户编号=(select用户编号from用户清单where姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox1.Caption+''')');adoquery2.Open;
ifadoquery2.FieldByName('用户编号').AsString''thencheckbox1.Checked:
=trueelse
checkbox1.Checked:
=false;
//--------------------判断用户是否拥有供货商资料管理权限--------------adoquery2.Close;adoquery2.SQL.Clear;
adoquery2.SQL.Add('select用户编号from权限清单where(用户编号=(select用户编号from用户清单where姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox2.Caption+''')');adoquery2.Open;
ifadoquery2.FieldByName('用户编号').AsString''thencheckbox2.Checked:
=trueelse
checkbox2.Checked:
=false;
//--------------------判断用户是否拥有客户资料管理权限--------------adoquery2.Close;adoquery2.SQL.Clear;
adoquery2.SQL.Add('select用户编号from权限清单where(用户编号=(select用户编号from用户清单where姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox3.Caption+''')');adoquery2.Open;
ifadoquery2.FieldByName('用户编号').AsString''thencheckbox3.Checked:
=trueelse
checkbox3.Checked:
=false;
//--------------------判断用户是否拥有进货单权限--------------adoquery2.Close;adoquery2.SQL.Clear;
adoquery2.SQL.Add('select用户编号from权限清单where(用户编号=(select用户编号from
用户清单where姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox4.Caption+''')');adoquery2.Open;
ifadoquery2.FieldByName('用户编号').AsString''thencheckbox4.Checked:
=trueelse
checkbox4.Checked:
=false;
//--------------------判断用户是否拥有商品销售单管理权限--------------adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select用户编号from权限清单where(用户编号=(select用户编号from
用户清单where姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox5.Caption+''')');adoquery2.Open;
ifadoquery2.FieldByName('用户编号').AsString''thencheckbox5.Checked:
=trueelse
checkbox5.Checked:
=false;
//--------------------判断用户是否拥有库存查询权限--------------adoquery2.Close;adoquery2.SQL.Clear;
adoquery2.SQL.Add('select用户编号from权限清单where(用户编号=(select用户编号from
用户清单where姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox6.Caption+''')');
adoquery2.Open;
ifadoquery2.FieldByName('用户编号').AsString''thencheckbox6.Checked:
=trueelse
checkbox6.Checked:
=false;
//--------------------判断用户是否拥有权限管理权限--------------adoquery2.Close;adoquery2.SQL.Clear;
adoquery2.SQL.Add('select用户编号from权限清单where(用户编号=(select用户编号from
用户清单where姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox7.Caption+''')');adoquery2.Open;
ifadoquery2.FieldByName('用户编号').AsString''thencheckbox7.Checked:
=trueelse
checkbox7.Checked:
=false;end;
//------------修改选择的用户的权限---------------------------------procedureTrights.Button1Click(Sender:
TObject);varstr:
string;begin
//获得与某个用户相对应的用户编号UserName:
=combobox1.Text;adoquery3.Close;adoquery3.SQL.clear;
adoquery3.SQL.Text:
='select用户编号from用户清单where姓名='''+UserName+'''';adoquery3.Open;
UserNumber:
=adoquery3.fieldbyname('用户编号').AsString;adoquery3.Close;
//计算权限清单中的权限序号之最大值,以免其后输入的权限序号与已有的冲突adoquery3.Close;adoquery3.SQL.clear;
adoquery3.SQL.Text:
='selectmax(权限序号)maxnumfrom权限清单asmax';adoquery3.Open;
MaxNumber:
=adoquery3.fieldbyname('maxnum').AsString;adoquery3.Close;
//删除该用户的所有权限记录以备下一步的修改
adocommand1.CommandText:
='deletefrom权限清单where用户编号='''+UserNumber+'''';
adocommand1.Execute;
//打开对用户权限记录表的插入权限,这是由建立数据库的时候就设置好的,用完后需要把它关闭
adocommand1.CommandText:
='SET*****Y_INSERT权限清单on';adocommand1.Execute;
//检查checkbox1状态,判断是否给该用户商品资料维护权限ifcheckbox1.Checkedthenbegin
order:
=strtoint(MaxNumber)+1;str:
=inttostr(order);
adocommand1.CommandText:
='insertinto权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox1.Caption+''''+')';adocommand1.Execute;end;
//检查checkbox2状态,判断是否给该用户供货商资料维护权限ifcheckbox2.Checkedthenbegin
order:
=strtoint(MaxNumber)+2;str:
=inttostr(order);
adocommand1.CommandText:
='insertinto权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox2.Caption+''''+')';adocommand1.Execute;end;
//检查checkbox3状态,判断是否给该用户客户资料维护权限ifcheckbox3.Checkedthenbegin
order:
=strtoint(MaxNumber)+3;str:
=inttostr(order);
adocommand1.Co
升级会员 