表单定制中的权限控制归纳总结
发布日期:2010-3-28 信息来源:http://www.chysoft.net

 在应用系统的开发中我们将涉及到不同的权限控制,同样通过表单系统进行应用系统的定制开发也涉及到权限的控制,主要分为访问权限(对某个资源有某访问权限)和数据访问范围权限(对数据的访问与处理的范围):
1、模板访问权限
应用范围:控制对整个模板的访问权限,如,新增或维护信息则控制对编辑模板的访问权限。
实现方式:设置模板的权限属性(权限表达式)或通过模板action代码控制。

2、模板字段权限
应用范围:控制对字段的访问,如,读取、写入和隐藏,一般和指定的角色进行绑定,这个在工作流中应用比较广泛。
实现方式:进入模板定制,选中某个模板字段,鼠标右键弹出权限设置窗口进行设置。

3、模板HTML片段的显示控制
应用范围:运行时控制界面中某个内容的显示和状态,如,没有编辑权限时编辑按钮隐藏,可控制对一段HTML展示的权限控制,该方式是2的补充,2只是针对模板字段。
实现方式:可以使用权限标签,或在模板显示前的action中计算权限后,在模板中利用计算结果使用模板脚本if语句进行控制。

4、模板部件的访问权限
应用范围:控制对部件的访问,如,部件的显示和隐藏,一般和指定的角色进行绑定。
实现方式:在部件的属性面板中设置权限属性,一般只有指定的部件支持(可通过配置为文件进行配置修改是否支持权限)。

5、查询列表的字段的权限
应用范围:控制查询列表中操作权限,如,列表中包含修改、删除、审核、显示等操作按钮。
实现方式:选择查询列表的某个字段,设置浏览和操作的权限(可以按用户、部门、用户组或绑定栏目权限类型);

6、数据状态与权限
应用范围:依据数据的状态来控制数据的显示和操作权限,包括模板中控制和查询列表中的控制,如,状态为2则模板按钮失效,状态不同查询列表中的字段链接指向不同。
实现方式:
  A、模板中控制:使用字段(引用方式,例,F_a)状态值或变量通过模板的脚本if语句进行控制。
  B、查询列表中字段控制:使用高级设置的条件脚本实现

7、数据访问范围权限控制
应用范围:控制数据的查询范围,如:当前用户只能查看自己、本部门的数据,上级可以查看下级的数据;只显示状态为发布(如:字段值为1)的数据等。
实现方式:定制查询时候设置查询条件,通过模板的action修改查询的sql语句。

粤ICP备11095012号-1
Copyright 2005-2017 深圳市承元软件技术有限公司