权限管理模块

此模块实现了 IPermissionStore 接口, 并在数据库中管理权限值.

此文档仅介绍了将权限值持续保存到数据库的权限管理模块. 请参阅 授权文档 来了解授权和权限系统.

如何安装

当你使用 ABP 框架 创建一个新的解决方案 时, 此模块将被预安装(作为 NuGet/NPM 包). 你可以继续用其作为包并轻松地获取更新, 也可以将其源代码包含在解决方案中 (请参阅 get-source CLI 命令) 以开发自定义模块.

源代码

可以 在此处 访问源代码。源代码使用 MIT 许可, 所以你可以免费使用和自定义它.

用户界面

权限管理对话框

权限管理模块提供了一个可重用的对话框来管理与对象相关的权限. 例如: 身份模块 用它去管理用户和角色的权限. 下图展示了身份模块的角色管理页面:

permissions-module-open-dialog

当你点击角色的 操作 -> 权限 时, 将打开权限管理对话框. 下面是此对话框的一个示例截图:

permissions-module-dialog

在对话框中, 你可以为所选角色授予权限. 左侧的选项卡表示主要权限组, 右侧包括了所选权限组中定义的权限.

IPermissionManager

IPermissionManager 是此模块提供的主要服务. 它常用来读取和更改权限值. IPermissionManager 通常被 权限管理对话框 使用. 但如果需要设置权限值, 你也可以注入它.

如果你只是想要读取或检查当前用户的权限值, 请如 授权文档 中所述那样使用 IAuthorizationService[Authorize] 特性.

示例: 使用 IPermissionManager 服务为角色和用户授权

  1. public class MyService : ITransientDependency
  2. {
  3.     private readonly IPermissionManager _permissionManager;
  5.     public MyService(IPermissionManager permissionManager)
  6.     {
  7.         _permissionManager = permissionManager;
  8.     }
  10.     public async Task GrantRolePermissionDemoAsync(
  11.         string roleName, string permission)
  12.     {
  13.         await _permissionManager
  14.             .SetForRoleAsync(roleName, permission, true);
  15.     }
  17.     public async Task GrantUserPermissionDemoAsync(
  18.         Guid userId, string roleName, string permission)
  19.     {
  20.         await _permissionManager
  21.             .SetForUserAsync(userId, permission, true);
  22.     }
  23. }

权限管理提供程序

权限管理模块是可扩展的, 就像 权限系统 一样. 你可以通过定义权限管理提供程序来扩展它.

身份模块 定义了如下权限管理提供程序.

  • UserPermissionManagementProvider: 管理用户基础权限.
  • RolePermissionManagementProvider: 管理角色基础权限.

IPermissionManager 使用这些提供程序获取或设置权限. 你可以通过实现 IPermissionManagementProvider 或从 PermissionManagementProvider 基类继承定义你自己的提供程序.

示例:

  1. public class CustomPermissionManagementProvider : PermissionManagementProvider
  2. {
  3.     public override string Name => "Custom";
  5.     public CustomPermissionManagementProvider(
  6.         IPermissionGrantRepository permissionGrantRepository,
  7.         IGuidGenerator guidGenerator,
  8.         ICurrentTenant currentTenant)
  9.         : base(
  10.             permissionGrantRepository,
  11.             guidGenerator,
  12.             currentTenant)
  13.     {
  14.     }
  15. }

PermissionManagementProvider 基类 (使用 IPermissionGrantRepository) 为你做了默认的实现. 你可以按需重写基础方法. 在这个自定义的示例中, 每个提供程序必须有一个唯一的名称 (请保持简短, 因为每个权限值记录都会被保存到数据库中).

创建提供程序类后, 你应该用 PermissionManagementOptions 选项类 注册它:

  1. Configure<PermissionManagementOptions>(options =>
  2. {
  3.     options.ManagementProviders.Add<CustomPermissionManagementProvider>();
  4. });

提供程序的顺序很重要. 提供程序按相反的顺序被执行. 这意味着在此示例中 CustomPermissionManagementProvider 是第一个被执行的. 你可以在 Providers 列表的任意位置插入你的提供程序.

另请参见