為應用程式加入全面的功能權限控制

bestlong

于洪

　　在软件开发中，为软件加入权限控制功能，使不同的用户有不同的使用权限，是非常重要的一项功能，由其在开发数据库方面的应用，这项功能更为重要。但是，要为一个应用加入全面的权限控制功能，又怎样实现呢？笔者在软件开发过程中，曾被此问题困挠过。大家知道，现在的应用，一般均以菜单访问功能的形式出现，按照常规的做法，只要让注册进入应用的不同用户，可以访问不同的功能菜单，从而实现功能权限的控制，但是，有这样一个问题，此种方法便无能为力，现在的应用软件，为了提高软件的易操作性，同一功能可能有多种不同的访问方式，如工具条，右键菜单等；同样，同一个功能，也可能在软件的不同地方被调用，而不仅仅被限制为用程序的主菜单来调用，这样，才能保证应用的易用性。写到这，问题已经非常清楚，对于要限制的软件功能，仅通过一次代码设计，无论在整个应用的任何地方或通过何种形式调用此功能，都能被功能权限所限制。

　　最近，笔者利用Delphi平台作应用开发时，通过Delphi4提供的VCL控件解决了这一问题。在了解如何实现功能权限控制之前，得先看一下Delphi4提供的新控件TActionList，通过TActionList,应用程序可以统一管理其TAction,这里的Action,可以理解为应用程序的功能。在应用的设计期间，可以通过TActionList编辑器将功能(Action)加入TActionList,将Action加入TActionList后，就可能通过Object Inspector设置Action的属性或为其建立事件句柄。在这里，我们可以用Action的OnExecute事件句柄实现具体的功能，如下代码来显示一个操作窗体：

procedure TfrmMain.SetUserExecute(Sender: TObject);
begin
　frmUser.showModal;
end;

　　当要限定这一功能时，可能利用TAction的Enabled,将其设为False,此功能对于用户将被屏蔽掉，如果要此功能对用户不可见，则可以设定Visible为False。

　　当成功能的建立了TActionList后，可能有人问，如果使用其中的Action，其实，在Delphi4中，象TButton、TMenuItem、TSpeedButton、TRadioButton等控件，均有一个属性Action,正是通过它，我们可以将Menu或Button连接到TActionList中TAction,从而实现功能按钮或菜单的功能。

在理解了Delphi中的TActionList及TAction之后，就可以看看功能权限的具体实现方法。

第一步，建立两张表，一张表存储用户信息，另一张表存储权限定义。

用户信息表User结构如下：

字段名称
类型
字段说明

UserID
String
用户的ID号，为表关键字

UserName
String
用户名称

UserPassWord
String
用户口令


UserRight表结构如下：

字段名称
类型
字段说明

UserID
String
用户的ID号，为表关键字

ActionCaption
String
存储功能的名称，即Action的Caption属性值

ActionEnable
Boolean
存储功能是否可以访问，即Action的Enable 属性值

ActionVisible
Boolean
存储功能是否可见，即Action的visible属性值


第二步，增加用户时填加用户功能权限

当向User表中增加用户时，需要向UserRight中增加功能设置记录，先看看下面的实现代码：

1. procedure TfrmUser.N1Click(Sender: TObject);
   
2. var
   
3.   i:Integer;
   
4.   Action:TAction;
   
5. begin
   
6. 
   
7. //Add Action into user right cds.
   
8.   with frmMain do
   
9.   begin
   
10. 
    
11.     for i:=0 to ActionList1.actioncount-1 do
    
12.     begin
    
13. 
    
14.       Action:=ActionList1.Actions[i];
    
15.       cdsUserRight.AppendRecord([cdsUser.FieldByName(’userName’).AsString,TAction(Action).Caption,TAction(Action).Enabled,i]);
    
16.     end;
    
17.   end;
    
18. end;

複製代碼

　　在这段代码中，用到了TActionList的两个属性，一个是ActionCount,另一个是Actions。ActionCount表示TactionList中有多少功能，即Action,Actions是一个数组属性，通过索引可能访问每一个TAction,从而可以设置其具体的属性，象上面提到的Enable及Visible，从而达到限制的目的，通过这段代码，将应用程序的所有功能都加入了UserRight表中。

第三步，可以用Grid对上一步产生的表进行编辑操作
第四步，利用第二、三步产生的功能限制表UserRight，限制用户的权限，这可以在应用程序的主窗体的OnCreate 中实现。

1. procedure TfrmMain.FormCreate(Sender: TObject);
   
2. const
   
3.   testUser=’yh’;
   
4.   　
   
5. var
   
6.   　cdsRight:TClientDataSet;
   
7.   　i:Integer;
   
8. begin
   
9.   //set right of function
   
10. 　cdsRight:=TClientDataSet.Create(self);
    
11. 　try
    
12. 　  cdsRight.LoadFromFile(’Right.CDS’);
    
13. 　  cdsRight.AddIndex(’id’,’UserName;ActionCaption’,[],’’,’’,0);
    
14. 　  cdsRight.IndexName:=’id’;
    
15. 
    
16.     for i:=0 to ActionList1.ActionCount-1 do
    
17.     begin
    
18.   　  if cdsRight.FindKey([TestUser,TAction(ActionList1.Actions[i]).Caption]) then
    
19.   　    TAction(ActionList1.Actions[i]).Enabled:=cdsRight.FieldByName(’ActionEnable’).AsBoolean;
    
20. 　  end;
    
21. 　finally
    
22.   　cdsRight.Close;
    
23.   　cdsRight.Free;
    
24.   end;
    
25. end;

複製代碼

　　这段代码中，假设当前的用户ID为yh,同时只设定了功能的Enable属性。

　　最后，笔者为了演示功能权限的设定功能，制作了demo程序，感兴趣者可以向作者索取。在demo程序中，同时还使用了内存表ClientDataSet的使用方法，不用BDE建立瘦数据库应用程序。