DevExpress Universal Subscription拥有.NET开发需要的所有平台控件,包含600多个UI控件、报表平台、DevExpress Dashboard eXpressApp 框架、适用于 Visual Studio的CodeRush等一系列辅助工具。
DevExpress Universal Subscription拥有.NET开发需要的所有平台控件,包含600多个UI控件、报表平台、DevExpress Dashboard eXpressApp 框架、适用于 Visual Studio的CodeRush等一系列辅助工具。
屡获大奖的软件开发平台DevExpress Universal 2020年全新首发v20.1,最新版拥有众多新产品和数十个具有高影响力的功能,可为桌面、Web和移动应用提供直观的解决方案,全面解决各种使用场景问题。要体验击下载>>
系统背景
- 平台:Frameworks (XAF & XPO)
- 产品:DeXpressApp Framework
我们的 Security System 允许通过配置某些用户的导航权限为其隐藏导航项,可以用两种模式配置这些权限。
从v16.2开始,可以将导航权限分配给各个导航项目。默认情况下,在使用向导创建的新项目中启用此功能,要在从旧版本升级时启用它,必须将SecurityStrategy.SupportNavigationPermissionsForTypes选项设置为false。 如果项目基于Entity Framework,则也有必要更新数据库。
在v16.1和更早版本中,可以通过Type Permissions设置中提供的AllowNavigate选项将导航权限分配给特定的对象类型。 如果当前用户没有导航到该类型的权限,则从导航控件中删除特定于相应类型的所有导航项目。 将旧项目升级到v16.2和更高版本时,默认情况下启用此模式。要在使用向导创建的新项目中启用它,请打开应用程序设计器,并将SecurityStrategy.SupportNavigationPermissionsForTypes属性值更改为false。
本文将演示如何手动实现第一种模式,如果项目使用的XAF版本尚未实现导航权限功能,则本文中演示的方法很有用。
注意:如果使用此示例中提供的解决方案并升级到版本16.2,则此代码可能会停止正常运行。 在这种情况下,请使用本文结尾处提供的建议。
如果您的XAF版本低于16.2,并且您需要授予单个导航项(例如,DashboardView或特定ListView模型)的权限,请使用下面介绍的解决方案扩展安全系统的功能。 在本文中,HiddenNavigationItems属性允许您按其ID隐藏导航项,这将添加到角色类。
本文中显示的覆盖ShowNavigationItemController.SynchItemWithSecurity方法的方法也适用于与安全系统不直接相关的任务,您可以通过这种方式隐藏或自定义任何导航项目。
实现步骤:
- 实现自定义权限类型NavigationItemPermission,可用于通过其ID检查特定导航项目的访问权限。
- 实现一个自定义权限请求 – NavigationItemPermissionRequest – 该请求将发送以检查当前用户是否有权访问某个导航项目。
- 实现一个自定义权限请求处理器NavigationItemPermissionRequestProcessor,它将确定当前用户是否对接收到的权限请求具有权限。
- 使用HiddenNavigationItems属性实现自定义角色。 使用GetPermissions方法对其进行扩展,以基于HiddenNavigationItems属性的值创建NavigationPermission实例。
- 在应用程序设计器安全系统的RoleType属性中指定自定义角色。
- 通过处理Program.cs和Global.asax.cs文件中的SecurityStrategy.CustomizeRequestProcessors事件,在应用程序中注册权限请求处理器。
- 实现ShowNavigationItemController的后代 – CustomShowNavigationItemController – 并重写其SynchItemWithSecurity方法以停用CustomSecurityRole.HiddenNavigationItems属性禁止的导航项。
在项目中执行了这些步骤之后,您将能够将具有HiddenNavigationItems属性的角色分配给所需的用户,以限制他们对某些导航项的访问。
注意:本文基于PermissionPolicyRole和PermissionPolicyUser类。在解决方案向导中选择Allow/Deny权限策略时,安全系统将使用这些类。 如果您的项目是使用较早的XAF版本(16.1之前的版本)创建的,并且使用了SecuritySystemRole和SecuritySystemUser类,请在下面的组合框中更改版本号,以查看这些类的示例。
v16.2的升级说明:
升级到此版本后,此示例旧版本中使用的代码可能会停止工作。 要解决此问题,请从示例的新版本中复制相关代码,或者通过添加以下方法来修改CustomShowNavigationItemController类:
C#
protected override bool SyncItemsWithRequestSecurity(DevExpress.ExpressApp.Actions.ChoiceActionItemCollection items) {base.SyncItemsWithSecurity(items);return true;}
Visual Basic
Protected Overrides Function SyncItemsWithRequestSecurity(ByVal items As DevExpress.ExpressApp.Actions.ChoiceActionItemCollection) As BooleanMyBase.SyncItemsWithSecurity(items)Return TrueEnd Function
DevExpress技术交流群2:775869749 欢迎一起进群讨论
获取第一手DevExpress咨询,尽在DevExpress中文网!
标签:
来源:慧都
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!