第六章 电子政务系统的用户权限管理 -- RBAC(四)
来源:互联网 发布:淘宝上的经典搞笑好评 编辑:程序博客网 时间:2024/04/27 13:38
6.6 角色用户管理设计与实现
6.6.1 角色用户管理板块程序原型设计
角色用户管理板块包括管理组织部门、管理角色、角色权限分配、管理员工信息、管理用户、用户权限分配等多个ASPX服务器端Web程序。
图6.13 组织部门管理
图6.14 管理角色
图6.15 管理角色权限
图6.16 管理员工信息
图6.17 管理用户
图6.18 用户角色分配
6.6.2 用户与资源管理组件的实现
在编制用户及资源权限管理程序时要调用用户管理组件类UserManagement,其文件UserManagement.cs的代码如下:
using System.Configuration;
using System.Web.Security;
......
using DataAccess;
namespace UserResourceManagement
{
public class UserManagement
{
private string BaseSqlErrDes = "";//sql异常信息
//空构造函数
public UserManagement(){}
//用户验证
public string UserAuthentication(string username,string password)
{
//用户密码加密保存在数据库中,所以用户输入的密码要同样加密后进行比较
string authenticatedpassword=FormsAuthentication
.HashPasswordForStoringInConfigFile(password, "MD5");
string strSql="select UserID from Users where UserName=@UserName and
PassWord=@PassWord and Active='A'";//登录用户必须是活动用户
DataSet ds;
try
{
SqlCommand cmd=new SqlCommand(strSql);
cmd.Parameters.Add(new SqlParameter("@UserName",SqlDbType.VarChar,30));
cmd.Parameters.Add(new SqlParameter("@PassWord",SqlDbType.VarChar,60));
cmd.Parameters["@UserName"].Value=username;
cmd.Parameters["@PassWord"].Value=authenticatedpassword;
Base basecode=new Base();
ds=basecode.SQLExeDataSet(cmd);
if(ds == null)
{
BaseSqlErrDes=basecode.BaseSqlErrDes;
return null;