crystalwall系统是使用C#开发的一个.NET权限系统。

crystalwall系统使用xml配置文件以及元数据属性的方式进行权限控制。crystalwall系统对原有系统是非侵入的,你无须改变原有系统的代码,只需简单的配置既能实现多方面的权限控制。

crystalwall系统使用了“限制点”、“权限包含”、“权限集”、“资源”、“安全上下文”等概念进行权限的控制。crystalwall是一个可扩展的系统,开发人员能够根据实际情况对其进行完全的扩充。

权限系统组成 对于任何一个权限系统来说,基本上都分为两个部分:

1、认证:对用户所声称的身份进行合法性验证。

2、授权:对用户声称的身份能够访问的资源进行控制 由于当前开源认证系统非常丰富,例如统一身份认证OAuther,在Crystalwall V1.0版本中不包含认证部分。1.0版本仅仅针对授权进行开发。

crystalwall权限系统不是基于角色的权限系统,他封装并完善”权限“的概念,对于目前大多数基于角色的权限,crystalwall也会将其作为框架的子集进行开发

crystalwall权限系统支持以下功能

  •  静态指定的权限,在程序中设定死的例如某模块的权限
  • 动态指定的权限,通过你自己编写的方法获得权限进行权限限制
  • 任意层次的树状组织机构内权限资源的限制,例如{{{集团公司    --**省分公司

     --销售部
       --销售总监
       --业务员
     --财务部
       --财务总监
       --会计
       --出纳
     --生产部
       --车间主任}}}

  • 针对ASP.NET Page页面中控件的权限,包括不显示权限
  • 如果以上都不满足条件,你需要在任意代码处控制权限,crystalwall则支持手工代码的方式进行权限控制,你只需要在你想要进行权限控制的地方使用++运算符即可

Last edited Nov 19, 2010 at 8:16 AM by vincent_valenlee, version 6