Dorado 5 : 13.角色配置文件 (RF1)

一个页面开发完成之后,通常情况下所有的用户访问这个页面都会得到相同的页面元属,为了实现页面的权限管理,通常是通过后台的权限控制系统过滤其中用户可以访问的数据和实现对业务逻辑层业务方法调用的权限控制(可以参考Acegi实现)。
而对于页面元属的控制一般都是通过以下几种方式实现:
代码编程
标签库
xml文件描述
这些不同的方式的主要区别是在于控制的粒度不同。
在dorado页面编程中需要控制的元素有:Dataset和Control
使用代码编程建议利用dorado提供的server端编程机制加入控制代码,可以实现力度很细的控制,关于相关对象的动态编程可以参考如下的章节:
动态添加Dataset的Field和数据
扩展默认实现类
动态创建和初始化组件
在JSP的Scriptlet中使用ViewModel
另外也可以通过marmot1.0参考相关范例实现
而对于标签库的使用在很多系统中都有大量的实例,本文不再强调
下面的内容主要描述的是通过xml实现对于页面元素的控制,在Dorado中提供了角色(ROLE)实现页面权限的粗粒度控制。