ASP.NET - 做一个control user access right的module

可可妹

我是用 MS Visual Studio 2005 - asp.net。
现在必须develop一个系统，第一件事要做的就是做一个control user access right的 module。 请问要如何下手呢？
我是想到用gridview，然后每一个access right旁边有一个checkbox，这个我做到了，可是我的gridview是list完所有 user 的access right。
请问如何做到先display系统全部的access right,然后如果那user原本就有那个access right，checkbox会被tick？
还是有其他更好的办法吗？

华少

datarowbound event<---- 你會用嗎???
在這裡做...

可可妹

不会。。。。明天回公司试试。。

j4m35bond

做2个gridview
第一个list所有的user, 加一个action column.
action column 里放一个command button让user 点选后在第二个gridview 里display 所有的access right 和chekbox .第二个gridview 里放OK button. 按OK就把input储存DB

可可妹

请问各位大大，你们在做 user access right control 的时候都是用什么方法呢？是control by menu tree吗？找了好久都没有一个概念。。

我是想到先选user,然后list完整个system的access right，如：
Category - View
Category - Edit
Category - Delete
Product - View
Product - Edit
Product - Delete

然后，是不是要develop 6 个 page
Category - View.aspx
Category - Edit.aspx
Category - Delete.aspx
Product - View.aspx
Product - Edit.aspx
Product - Delete.aspx

然后control by menu? 有什么website有这完整的资料吗？
谢谢..

monochrome

你怎样design user access control table?
我以前作法是有个page是专门set user access control的
里面有个form和grid，form那边有drop downlist给你select user account.当你select好user后 grid就会自动list out那个user的access right的资料,在grid里加个select的link button,click后就会select那个row fill到你的form(textbox checkbox之类)然后user在form改好了按submit button就会save到database.

可可妹

原帖由 monochrome 于 13-5-2009 02:17 PM 发表
你怎样design user access control table?
我以前作法是有个page是专门set user access control的
里面有个form和grid，form那边有drop downlist给你select user account.当你select好user后 grid就会自动list out ...

我也是做类似的，我用gridview with checkbox,
可是之后要如何用这些data来control user 进的page呢？是在Menu Tree那边下手吗？

monochrome

原帖由 可可妹 于 13-5-2009 02:33 PM 发表



我也是做类似的，我用gridview with checkbox,
可是之后要如何用这些data来control user 进的page呢？是在Menu Tree那边下手吗？

在main page preload event里call你写好的 checkUserAccess procedure
这个procedure会从database拿那个user access right的资料
比如product page他没有view access (view=false）就disable那个product menu
或当user click product page时call checkUserAccess 然后redirect去error page
如此之类的..

可可妹

原帖由 monochrome 于 13-5-2009 03:16 PM 发表


在main page preload event里call你写好的 checkUserAccess procedure
这个procedure会从database拿那个user access right的资料
比如product page他没有view access (view=false）就disable那个product menu
...

你说的main page preload event 是不是指master page呢？
谢谢你给了宝贵的提示~~

j4m35bond

<asp:SqlDataSource id="dsuser" runat="server" ConnectionString="<%$ ConnectionStrings:MESDB %>"
                        SelectCommand="select id, user from usertable"></asp:SqlDataSource>
                        <asp:GridView ID="gvUser" runat="server" DataSourceID="dsuser" DataKeyNames="ID">
                            <Columns>
                                <asp:TemplateField HeaderText="ID">
                                    <ItemTemplate>
                                        <aspabel ID="lblUID" runat="server" Text='<%# eval("ID" %>' ></aspabel>
                                    </ItemTemplate>
                                </asp:TemplateField>
                                <asp:TemplateField HeaderText="user">
                                    <ItemTemplate>
                                        <aspabel ID="lblUGName" Text='<%# Eval("user" %>' runat="server"></aspabel>
                                    </ItemTemplate>
                                </asp:TemplateField>
                                <asp:TemplateField>
                                    <HeaderTemplate>
                                        Action
                                    </HeaderTemplate>
                                    <ItemTemplate>
                                        <aspmageButton ID="btnEdit" ImageUrl="~/images/icons/pencil2.gif" runat="server" ToolTip="Edit" CommandName="Select" />
                                    </ItemTemplate>
                                </asp:TemplateField>
                            </Columns>
                        </asp:GridView>
<div ID="btnDummy" runat="server"></div>
        <aspanel ID="pnlModal2" runat="server" Width="650px"  
            Style="display: none; position:absolute; top:100px; left:150px;">
            <div class="FOBody">
                <aspheckBoxList id="cblFunction" runat="server" DataSourceID="dscblFunction" RepeatColumns="3" DataTextField="name"
                DataValueField="id">
               
                </aspheckBoxList>
                <asp:Button ID="btnOK2" runat="server" Text="OK" /><asp:Button ID="btnCancel2" runat="server" Text="Cancel" />
            </div>
            <div class="FOFooter"></div>
        </aspanel>  
        <ajaxToolkit:ModalPopupExtender runat="server" ID="programmaticModalPopup2"
            BehaviorID="programmaticModalPopup2Behavior"
            TargetControlID="btnDummy" CancelControlID="btnCancel2"
            PopupControlID="pnlModal2"
            DropShadow="false"
            RepositionMode="RepositionOnWindowScroll" >
        </ajaxToolkit:ModalPopupExtender>

        <asp:SqlDataSource id="dscblFunction" runat="server" ConnectionString="<%$ ConnectionStringsBConn%>"
        SelectCommand="select id, name from functiontable" SelectCommandType="Text" >
         </asp:SqlDataSource>

j4m35bond

code behind:

    Protected Sub gvUserGroup_SelectedIndexChanged(ByVal sender As Object, ByVal e As System.EventArgs) Handles gvUserGroup.SelectedIndexChanged
        programmaticModalPopup.Show()

        cblReport.DataBind()
    End Sub

j4m35bond

需要安装ajax control toolkit 来做modalpop up 的效果.

可可妹

原帖由 j4m35bond 于 14-5-2009 02:48 PM 发表
需要安装ajax control toolkit 来做modalpop up 的效果.

谢谢你的分享，你这个coding是用来 insert user access right的对吗?

可可妹

请问在check 那user有没有access right,你们是在他一Login的时候就check他的access right list - 如 Edit Category, View Product,还是在他进入那个function page时才check呢？

zhixuen

请问可可妹的Access Right 是　Store 在　ＤＡＴＡＳＥＴ　的　ＤＡＴＡＴＡＢＬＥ　吗？

通常你应该会在ｐａｇｅ＿ｌｏａｄ　ｎｏｔ　ｉｓｐｏｓｔｂａｃｋ　时ｂｉｎｄ　你的ｇｒｉｄｖｉｅｗ　ｗｉｔｈ　ｄａｔａｓｅｔ　ｔａｂｌｅ。
在你的ｇｒｉｄｖｉｅｗ　里　ａｄｄ　一个　ｈｉｄｄｅｎｆｉｅｌｄ　ｃｏｎｔｒｏｌ　ａｓ　ｉｎｄｉｃａｔｏｒ　ｏｆ　ａｃｃｅｓｓ　ｒｉｇｈｔ．

然后在ｒｏｗｄａｔａｂｏｕｎｄ　里设定你的ｃｈｅｃｋｂｏｘ　ｅｉｔｈｅｒ　ｃｈｅｃｋｅｄ　ｏｒ　ｕｎｃｈｅｃｋｅｄ．

ｔｈｅ　ｃｏｄｅ　ｓｉｍｉｌａｒｌｙ　ｌｉｋｅ　ｔｈｉｓ　ｂｕｔ　ｉ　ｄｉｄｎ＇ｔｅｓｔ　ｉｔ．

Protected Sub GridView1_RowDataBound(ByVal sender As Object, ByVal e As System.Web.UI.WebControls.GridViewRowEventArgs) Handles GridView1.RowDataBound
        If e.Row.RowType = DataControlRowType.DataRow Then
            Dim chkAuthority As CheckBox = DirectCast(e.Row.Cells(0).FindControl("CheckboxID"), CheckBox)
            Dim AccessRight As HiddenField = DirectCast(e.Row.Cells(0).FindControl("hdAccessRight"), HiddenField)

            If AccessRight.Value = "Authorized" Then
                chkAuthority.Checked = True
            Else
                chkAuthority.Checked = False
            End If


        End If
    End Sub

zhixuen

如果在ｌｏｇｉｎ时ｄｅｆｉｎｅ　ａｃｃｅｓｓ　ｒｉｇｈｔ　你可以用来ｄｉｓａｂｌｅ　ｏｒ　ｉｎｖｉｓｉｂｌｅ　ｔｈｅ　ｍｅｎｕ　ｉｔｅｍｓ．　如果是ｐａｒｔｉｃｕｌａｒ　ｆｕｎｃｔｉｏｎ　ｗｉｔｈｉｎ　ｔｈｅ　ｐａｇｅ．你一定要在ｐａｇｅ　ｌｏａｄ里ｄｅｆｉｎｅ．你可能可以用ａｒｒａｙ来ｓｔｏｒｅ　你ｐａｇｅ　ｐｒｉｖｉｌｅｇｅｓ　．

Dim privileges() As String = {"privileges A", "privileges B", "privileges C"}

才来ｃｏｍｐａｒｅ　ｗｉｔｈ　ｙｏｕｒ　ｄａｔａｂａｓｅ．

可可妹

原帖由 zhixuen 于 22-5-2009 12:01 AM 发表

请问可可妹的Access Right 是　Store 在　ＤＡＴＡＳＥＴ　的　ＤＡＴＡＴＡＢＬＥ　吗？

通常你应该会在ｐａｇｅ＿ｌｏａｄ　ｎｏｔ　ｉｓｐｏｓｔｂａｃｋ　时ｂｉｎｄ　你的ｇｒｉｄｖｉｅｗ　ｗｉｔｈ　ｄａｔａｓｅｔ　ｔａｂｌｅ。

我的access right是放在 SQL database的.

请问page load not is post back是什么意思呢？
其实Bind 是什么意思呢？我的girdview，加了item template - checkbox,然后可以binding的，可是我不明白这是做什么的，曾经在form 的check box，放 checked=<%# bind(ID)%>但是做不到什么。。


谢谢zhixuen

zhixuen

原帖由 可可妹 于 25-5-2009 08:49 PM 发表


我的access right是放在 SQL database的.

请问page load not is post back是什么意思呢？
其实Bind 是什么意思呢？我的girdview，加了item template - checkbox,然后可以binding的，可是我不明白这是做什么的 ...

[quote]原帖由 可可妹 于 25-5-2009 08:49 PM 发表

既然卡贴我就多写一点

checked=<%# bind(ID)%> 〈-- 我觉得不可能work 。

如果要bind checked method with database field. 必须是boolean.
Checked ='<%# Convert.ToBoolean (Eval("ID")) %>'
但是你的ＩＤ可能ＳＴＯＲＥ　ＴＲＵＥ　ＯＲ　ＦＡＬＳＥ　吗？　
我相信不是.

最有可能的是你ｃｈｅｃｋｅｄ　ｉｆ　ｔｈｅ　ＩＤ　ＩＳ　ＮＵＬＬＳＴＲＩＮＧ　或者ｉｎ　ｃｅｒｔａｉｎ　ｃｏｎｄｉｔｉｏｎ．

<asp:CheckBox ID="chkID" runat="server" Checked='<%# iif(bind("ID")<>"", true,false) %>' />

或者　

<asp:checkbox id="chkID" runat="server" checked='<%# Eval("ＩＤ").ToString().Equals("Y")  %>' />

当你的ＩＤ　ＦＩＥＬＤ　是　Ｙ　就会　ＣＨＥＣＫＥＤ。

最后我还是建议你在ＲＯＷＤＡＴＡＢＯＵＮＤ　ＥＶＥＮＴ　ＤＥＦＩＮＥ比较容易。

[ 本帖最后由 zhixuen 于 25-5-2009 10:35 PM 编辑 ]

zhixuen

原帖由 可可妹 于 25-5-2009 08:49 PM 发表


我的access right是放在 SQL database的.

请问page load not is post back是什么意思呢？
其实Bind 是什么意思呢？我的girdview，加了item template - checkbox,然后可以binding的，可是我不明白这是做什么的 ...

原帖由 可可妹 于 25-5-2009 08:49 PM 发表

我的access right是放在 SQL database的.

请问page load not is post back是什么意思呢？
其实Bind 是什么意思呢？我的girdview，加了item template -checkbox,然后可以binding的，可是我不明白这是做什么的，曾经在form 的check box，放 checked=<%#bind(ID)%>但是做不到什么。。  

我不太会用中文解释，但是我尝试把我知道的让你明白。
     If not Me.IsPostBack Then

     End If

Mean if you fire a control like dropdownlist textchange event or buttonclicked event it will cause the postback to render at server page (codebehind)

if not me.ispostback -- > mean when page_load is not caused bypostback what the statement will execute. mostly we will specified notis postback when we would like to initial setting for the page. It willexecute only a time if the page redirected.So IsPostback tells uswhether this is the first time the page has beenrequested, or whether the page is being run as the result of a usersubmitting the page.
(简单的用中文解释就 not ispostback 不是因为user execute submit action， ispostback 就是当user firing submit event.

如果要知道是什么control caused the postback

If Request.Params.Item("Your firing control ID" <> Nothing Then
' bla bla bla
Else
' bla bla bla
End If

或者

Dim PostbackControlA As String = Request.Form("__EVENTTARGET"
‘get postback control name
Dim PostbackControlB As String = Request.Form("__EVENTARGUMENT"
‘get postback control arguments.

bind 就是你把gridview 和 datatable bind 起来。
好像你datatable consist 4 data columns and 4 data rows.当你bind your grid with datatable。 grid 的 layout will as same as your datatable.
<%# DataBinder.Eval(Container.DataItem, "Id" %> 你可以用这个statement bind with databound
或者 control text like label,textbox and hiddenfield. for controls remember to add the single quote.
我给你一个很多example的网站。

http://mattberseth.com/blog/index.html

zhixuen

卡贴。～～～

[ 本帖最后由 zhixuen 于 25-5-2009 10:39 PM 编辑 ]