在軟件開發中,為軟件加入權限控制功能,使不同的用戶有不同的使用權限,是非常重要的一項功能,由其在開發數據庫方面的應用,這項功能更為重要。但是,要為一個應用加入全面的權限控制功能,又怎樣實現呢?筆者在軟件開發過程中,曾被此問題困撓過。大家知道,現在的應用,一般均以菜單訪問功能的形式出現,按照常規的做法,只要讓注冊進入應用的不同用戶,可以訪問不同的功能菜單,從而實現功能權限的控制,但是,有這樣一個問題,此種方法便無能為力,現在的應用軟件,為了提高軟件的易操作性,同一功能可能有多種不同的訪問方式,如工具條,右鍵菜單等;同樣,同一個功能,也可能在軟件的不同地方被調用,而不僅僅被限制為用程序的主菜單來調用,這樣,才能保證應用的易用性。寫到這,問題已經非常清楚,對於要限制的軟件功能,僅通過一次代碼設計,無論在整個應用的任何地方或通過何種形式調用此功能,都能被功能權限所限制。
最近,筆者利用Delphi平台作應用開發時,通過Delphi4提供的VCL控件解決了這一問題。在了解如何實現功能權限控制之前,得先看一下Delphi4提供的新控件TActionList,通過TActionList,應用程序可以統一管理其TAction,這裡的Action,可以理解為應用程序的功能。在應用的設計期間,可以通過TActionList編輯器將功能(Action)加入TActionList,將Action加入TActionList後,就可能通過Object Inspector設置Action的屬性或為其建立事件句柄。在這裡,我們可以用Action的OnExecute事件句柄實現具體的功能,如下代碼來顯示一個操作窗體:
procedure TfrmMain.SetUserExecute(Sender: TObject);
begin
frmUser.showModal;
end;
當要限定這一功能時,可能利用TAction的Enabled,將其設為False,此功能對於用戶將被屏蔽掉,如果要此功能對用戶不可見,則可以設定Visible為False。
當成功能的建立了TActionList後,可能有人問,如果使用其中的Action,其實,在Delphi4中,象TButton、TMenuItem、TSpeedButton、TRadioButton等控件,均有一個屬性Action,正是通過它,我們可以將Menu或Button連接到TActionList中TAction,從而實現功能按鈕或菜單的功能。
在理解了Delphi中的TActionList及TAction之後,就可以看看功能權限的具體實現方法。
第一步,建立兩張表,一張表存儲用戶信息,另一張表存儲權限定義。
用戶信息表User結構如下:
字段名稱
類型
字段說明
UserID
String
用戶的ID號,為表關鍵字
UserName
String
用戶名稱
UserPassWord
String
用戶口令
UserRight表結構如下:
字段名稱
類型
字段說明
UserID
String
用戶的ID號,為表關鍵字
ActionCaption
String
存儲功能的名稱,即Action的Caption屬性值
ActionEnable
Boolean
存儲功能是否可以訪問,即Action的Enable 屬性值
ActionVisible
Boolean
存儲功能是否可見,即Action的visible屬性值
第二步,增加用戶時填加用戶功能權限
當向User表中增加用戶時,需要向UserRight中增加功能設置記錄,先看看下面的實現代碼:
procedure TfrmUser.N1Click(Sender: TObject);
var
i:Integer;
Action:TAction;
begin
//Add Action into user right cds.
with frmMain do begin
for i:=0 to ActionList1.actioncount-1 do begin
Action:=ActionList1.Actions[i];
cdsUserRight.AppendRecord([cdsUser.FIEldByName(’userName’).AsString,TAction(Action).Caption,TAction(Action).Enabled,i]);
end;
end;
end;
在這段代碼中,用到了TActionList的兩個屬性,一個是ActionCount,另一個是Actions。ActionCount表示TactionList中有多少功能,即Action,Actions是一個數組屬性,通過索引可能訪問每一個TAction,從而可以設置其具體的屬性,象上面提到的Enable及Visible,從而達到限制的目的,通過這段代碼,將應用程序的所有功能都加入了UserRight表中。
第三步,可以用Grid對上一步產生的表進行編輯操作
第四步,利用第二、三步產生的功能限制表UserRight,限制用戶的權限,這可以在應用程序的主窗體的OnCreate 中實現。
procedure TfrmMain.FormCreate(Sender: TObject);
const
testUser=’yh’;
var
cdsRight:TClIEntDataSet;
i:Integer;
begin
//set right of function
cdsRight:=TClIEntDataSet.Create(self);
try
cdsRight.LoadFromFile(’Right.CDS’);
cdsRight.AddIndex(’id’,’UserName;ActionCaption’,[],’’,’’,0);
cdsRight.IndexName:=’id’;
for i:=0 to ActionList1.ActionCount-1 do begin
if cdsRight.FindKey([TestUser,TAction(ActionList1.Actions[i]).Caption]) then
TAction(ActionList1.Actions[i]).Enabled:=cdsRight.FIEldByName(’ActionEnable’).AsBoolean;
end;
finally
cdsRight.Close;
cdsRight.Free;
end;
end;
這段代碼中,假設當前的用戶ID為yh,同時只設定了功能的Enable屬性。
最後,筆者為了演示功能權限的設定功能,制作了demo程序,感興趣者可以向作者索取。在demo程序中,同時還使用了內存表ClIEntDataSet的使用方法,不用BDE建立瘦數據庫應用程序。
