在我的很多Winform开发项目中（包括混合框架的项目），统一采用了权限管理模块来进行各种权限的控制，包括常规的功能权限（按钮、菜单权限）、数据权限（记录的权限），另外还可以进行字段级别的字段权限控制，字段权限是我们在一些对权限要求比较严格的系统里面涉及到的，可以对部分用户隐藏一些敏感的信息。本篇主要介绍字段权限的控制思路及实现机制，以便大家对这个字段权限的控制有一个直观的了解。

如果需要对权限系统的功能进行一定的了解，可以先回顾下我前面的文章《》、《》、《》，以及《》、《》、《》等文章。

1、字段权限的设计

字段的权限控制，一般就是控制对应角色人员的对某个表的一些敏感字段的可访问性：包括可见、可编辑性等处理。

在设计字段权限的时候，我们需要了解这些还是基于RBAC的概念，基于角色进行授权的，而且我们的字段列表是属于具体的业务对象列表的，这里的业务对象是指一些我们具体的业务模块，如客户基础信息、人员基础信息、报价单等等，我们就是基于这些业务进行字段的控制的。

如下界面所示，我们在权限系统里面也可以对其字段进行权限控制，如下图所示。先选择左边的具体角色，然后添加一些业务对象，并设置它们的权限即可。

首次业务对象需要用户加入，这里以程序集中的实体类进行字段信息的标识处理，如下所示可以加载对应业务信息。

 

我们在业务对象列表的【显示设置】处可以单击旁边的按钮，在弹出的界面上进行条件的设置，如下界面效果所示。

这样我们就完成了对某个业务对象的各个字段进行配置了，具体的字段控制在业务模块里面添加部分代码即可实现了。

例如我们以系统黑名单为例介绍，通过上面的方式进行设置，隐藏起始和结束IP地址的字段，那么列表界面得到的效果如下所示。

同时，如果系统界面有新增或者编辑界面，那么我们也需要隐藏才可以达到效果，如下是其的编辑界面效果（隐藏显示那两个字段了）。

以上就是整个字段权限控制的设计思路和实现了，但是具体我们是如何在业务模块里面整合这些权限控制呢？下面我们进行介绍。

2、字段权限的列表控制处理

前面我们介绍了在权限系统中进行业务对象的字段权限的设置流程，以及以其中的【登陆系统黑白名单】的业务模块进行的演示，那么我们如何才能在自己的业务模块里面进行控制处理的呢？

首先我们需要在业务列表绑定的时候，需要获取我们当前用户能够访问的字段列表，默认是全部可见，但是如果用户设置了条件，那么就需要获取对应的权限列表进行控制了，具体的控制代码如下所示。

//根据业务对象获取对应的显示字段，如果没有设置，那么根据FieldPermit表的配置获取字段权限列表var permitDict = BLLFactory
     
      .Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);var displayColumns = BLLFactory
      
       .Instance.GetDisplayColumns();displayColumns = string.IsNullOrEmpty(displayColumns) ? string.Join(",", permitDict.Keys) : displayColumns;            this.winGridViewPager1.DisplayColumns = displayColumns;
      
     

然后在设置字段的中文映射显示

//设置字段的中文显示this.winGridViewPager1.ColumnNameAlias = BLLFactory
     
      .Instance.GetColumnNameAlias();//字段列显示名称转义
     

在对列表进行数据绑定后，我们统一设置各个字段的权限的可读写、可见或隐藏值权限即可，如下代码所示。

//获取字段显示权限，并设置this.winGridViewPager1.gridView1.SetColumnsPermit(permitDict);

整个数据绑定的代码如下所示，这些代码可以利用代码生成工具Database2Sharp进行界面代码统一生成。

/// 
/// 绑定列表数据/// 
private void BindData(){    //entity    //根据业务对象获取对应的显示字段，如果没有设置，那么根据FieldPermit表的配置获取字段权限列表    var permitDict = BLLFactory
     
      .Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);    var displayColumns = BLLFactory
      
       .Instance.GetDisplayColumns();    displayColumns = string.IsNullOrEmpty(displayColumns) ? string.Join(",", permitDict.Keys) : displayColumns;                this.winGridViewPager1.DisplayColumns = displayColumns;    //设置字段的中文显示    this.winGridViewPager1.ColumnNameAlias = BLLFactory
       
        .Instance.GetColumnNameAlias();//字段列显示名称转义    string where = GetConditionSql();    List
        
          list = BLLFactory
         
          .Instance.Find(where);    this.winGridViewPager1.DataSource = new WHC.Pager.WinControl.SortableBindingList
          
           (list); this.winGridViewPager1.PrintTitle = "登陆系统的黑白名单列表报表"; //获取字段显示权限，并设置 this.winGridViewPager1.gridView1.SetColumnsPermit(permitDict);}
          
         
        
       
      
     

对于DevExpress的GridControl列表控件，我们一般在处理过程中需要设置字段的DisplayText转义，那么这种设置后，通过上面代码处理的权限就会失效，我们可以利用对Tag的标识的判断进行处理，如下所示，这样就避免了权限控制无效的情况。

void gridView1_CustomColumnDisplayText(object sender, DevExpress.XtraGrid.Views.Base.CustomColumnDisplayTextEventArgs e){    //如果字段权限不够，那么字段的标签设置为*的    if (string.Concat(e.Column.Tag) != "*")    {        if (e.Column.ColumnType == typeof(DateTime))        {            string columnName = e.Column.FieldName;            if (e.Value != null)            {                if (Convert.ToDateTime(e.Value) <= Convert.ToDateTime("1900-1-1"))                {                    e.DisplayText = "";                }                else                {                    e.DisplayText = Convert.ToDateTime(e.Value).ToString("yyyy-MM-dd HH:mm");//yyyy-MM-dd                }            }        }        else if (e.Column.FieldName == "AuthorizeType")        {            if (e.Value != null)            {                e.DisplayText = ((AuthrizeType)e.Value).ToString();            }        }    }}

 

 

3、字段权限的显示窗体控制处理

如果在开发Winform界面的时候，把列表的展示统一放在GridControl里面进行展示，不再独立设计展示窗体，那么上面列表控制就已经达到了字段权限的控制目的了：可见或不可见、可编辑或只读、显示或隐藏值等处理。

在我的Winform框架中，我一般倾向于设计一个界面来展示业务对象的内容，一般新增，查看或者编辑都放在这个窗体上展示信息，比较直观，那么这种对字段权限的控制也需要延伸到这个显示窗体上； 

对于普通的编辑控件，我们只能控制控件的可读写、可见与否的处理。

首先我们设计一个函数，用来设置控件的权限的，如下所示。

/// 
/// 设置控件字段的权限显示或者隐藏/// 
private void SetPermit(){    #region 设置控件和字段的对应关系    this.txtName.Tag = "Name";    this.txtAuthorizeType.Tag = "AuthorizeType";    this.txtForbid.Tag = "Forbid";    this.txtIPStart.Tag = "IPStart";    this.txtIPEnd.Tag = "IPEnd";    this.txtNote.Tag = "Note";    this.txtCreator.Tag = "Creator";    this.txtCreateTime.Tag = "CreateTime";    #endregion    //获取列表权限的列表    var permitDict = CallerFactory
     
      .Instance.GetColumnsPermit(typeof(BlackIPInfo).FullName, Portal.gc.UserInfo.ID);    this.SetControlPermit(permitDict, this.layoutControl1);}
     

在上面，我们的逻辑就是先为每个控件绑定一个字段的标识，最后通过获取用户的字段权限列表，对控件的权限进行统一的控制处理即可。

为了开发的省时省力，这些代码可以利用代码生成工具Database2Sharp进行界面代码统一生成。

完成上面SetPermit函数的处理，我们在窗体界面的显示内容上，最后统一设置控件的权限即可，如下代码所示。

/// 
/// 数据显示的函数/// 
public override void DisplayData(){    InitDictItem();//数据字典加载（公用）    if (!string.IsNullOrEmpty(ID))    {        #region 显示信息        BlackIPInfo info = CallerFactory
     
      .Instance.FindByID(ID);        if (info != null)        {            tempInfo = info;//重新给临时对象赋值，使之指向存在的记录对象            txtName.Text = info.Name;            txtAuthorizeType.SetComboBoxItem(info.AuthorizeType.ToString());            txtForbid.Checked = info.Forbid;            txtIPStart.Text = info.IPStart;            txtIPEnd.Text = info.IPEnd;            txtNote.Text = info.Note;            txtCreator.Text = info.Creator;            txtCreateTime.SetDateTime(info.CreateTime);        }        #endregion        //this.btnOK.Enabled = Portal.gc.HasFunction("BlackIP/Edit");                 }    else    {        txtCreator.Text = Portal.gc.UserInfo.FullName;//默认为当前登录用户        txtCreateTime.DateTime = DateTime.Now; //默认当前时间        //this.btnOK.Enabled = Portal.gc.HasFunction("BlackIP/Add");      }    RefreshUsers();    SetPermit();}
     

以上就是字段权限的设计思路，实现控制过程，这样我们在权限里面实现了功能权限、菜单权限、数据记录权限、字段权限的综合控制，基本上能够满足大多数业务规则的要求了，从而提高了权限管理系统在整个应用开发中的通用性、便利性，一致性。