BSTEK Development Framework2(BDF2) : 3.7.组件权限控制

      组件权限角色URL权限控制基本一样,也需要创建角色,然后将成员放置到角色当中,成员还是URL权限当中介绍的用户、岗位、部门及群组四个,并且在进行权限计算的时候采用投票器优先级原则,最后将角色与组件关联起来,需要注意的是组件是位于URL页面当中,所以选择组件时需要先选择这个组件所在的URL页面,如下图所示:

      如上图所示,BDF2在进行组件授权时,会根据选中的页面,自动对当前页面中所拥有的组件进行解析,形成一棵组件树,在这棵组件树当中,所有可设置权限的组件前面都会有个复选框,而没有复选框的组件表示它不能进行权限设置(因为这些组件没有设置ID或name或caption或其它一些可以标识这个组件的属性,所以不允许对其设置权限)。

      所有的组件在设置权限时都可以选择要设置它的哪种权限:读权限还是写权限(也就是页面中显示的读操作与写操作),对于Dorado7中组件来说,大多数都有读和写两种类型的权限可供控制,比如Button的读权限就是我们能不能看到它,写权限就是能不能点击这个Button,诸如此类。

权限操作核心原则

在BDF2当中无论是URL权限还是页面的组件权限,都遵循以下原则:

当一种资源未分配给某个角色时,那么这个资源就是公共的,也就是所有人都可以访问;反之当某个资源分给了某个角色,那么只是这个角色下的成员(用户、部门【该部门下所有用户】,群组【该群组下所有用户】)才可以访问这些资源,不在该角色下的成员是没有权限访问的。

Attachments: