??权限体系是用于约束用户访问或操作资源的权利,这里的“资源”可以指数据,也可以指特定的功能(如审核订单)。通常的权限体系设计是基于角色的访问控制方式,用户通过角色与权限进行关联。作者的实现方式稍微有些不同,通过组织结构树与权限进行关联,这样可以实现子级节点继承上级节点设置的权限。
注意:请勿将Admin用户的Admin权限取消掉,未做判断会导致无权限。
注意:系统默认的Admin密码:760wb,Test密码:la581
??调用服务时,根据会话的组织单元路径与指定的权限比对,可判断当前用户是否具备特定的权限。
注意:目前未验证权限的服务所有人均可调用。
[InvokePermission(Permissions.Admin || Permissions.Developer)] //可组合public async Task<EntityList<Entities.OrgUnit>> LoadTreeList(){ var q = new TableScan<Entities.OrgUnit>(); return await q.ToTreeListAsync(t => t.Childs);}
public async Task SaveOrder(Entities.Order order){ if (!Permissions.SaveOrder) throw new Exception("不具备操作权限"); await EntityStore.SaveAsync(order);}
??本篇主要介绍了框架集成的权限体系的实现方式,Github上的运行时已经更新可测试。如果您有问题或Bug报告,请留言或在Github提交Issue。