在ASP.NET 2.0中操作數(shù)據(jù)之二十三：基于用戶對修改數(shù)據(jù)進(jìn)行限制

導(dǎo)言

　　很多Web程序都支持用戶帳號，根據(jù)不同的登錄用戶提供不同的選項(xiàng)，報(bào)表等功能。例如，就我們的教程中，我們要允許供應(yīng)商公司的一些賬戶能登錄網(wǎng)站并更新它們的產(chǎn)品－包括產(chǎn)品名稱和單價(jià)，或許還有供應(yīng)商的信息，比如它們的公司名稱，地址，以及聯(lián)系人信息等等。此外，可能我們還想包含一些帳號留給我們自己公司用戶，以便讓它們能夠登錄并進(jìn)行產(chǎn)品信息修改，比如股價(jià)，級別調(diào)整等等。我們的Web程序同時(shí)也可以允許匿名登錄，但是僅僅讓這些用戶瀏覽數(shù)據(jù)。并包含一個(gè)系統(tǒng)用戶，通過對ASP.NET頁面中的數(shù)據(jù)控件能夠進(jìn)行數(shù)據(jù)的增，改，刪。

　　在這篇教程中，我們將考察如何動(dòng)態(tài)地根據(jù)不同的訪問用戶來調(diào)整數(shù)據(jù)的修改能力。更進(jìn)一步，我們新建一個(gè)頁面，通過一個(gè)可編輯的DetailsView來顯示供應(yīng)商信息，以及一個(gè)GridView控件列出供應(yīng)商提供的產(chǎn)品。如果訪問者來自我們公司，它們可以查看任何供應(yīng)商信息，編輯他們的地址，編輯任何一個(gè)供應(yīng)商提供的產(chǎn)品信息。然而，如果用戶來自某個(gè)具體某個(gè)公司，它們只能查看和修改他們自己公司的地址信息，或者修改他們那些沒有缺貨的商品信息。

圖1：一個(gè)來自我們公司的用戶可以編輯任何一個(gè)供應(yīng)商信息

圖2：一個(gè)來自某個(gè)供應(yīng)商公司的他只能查看和編輯他們自己的信息

讓我們開始吧！

　　注意：ASP.NET 2.0的MemberShip體系提供了一個(gè)可以創(chuàng)建，管理，驗(yàn)證用戶帳號的標(biāo)準(zhǔn)的，可以擴(kuò)展的平臺。考慮到考察membership體系已經(jīng)超出了本文的內(nèi)容，本文將假設(shè)匿名用戶已經(jīng)通過了membership體系，可以認(rèn)為他們是來自一個(gè)具體的供應(yīng)商或者是我們公司。有關(guān)更多membership的內(nèi)容，可以參考我的 考察ASP.Net 2.0 的Membership, Roles, Profiles文章系列。

第一步： 允許用戶能夠指定他們的訪問權(quán)限

　　在實(shí)際的Web應(yīng)用程序中，一個(gè)用戶的帳號信息已經(jīng)包含了識別他們是來自我們公司或者供應(yīng)商，而且這種信息在用戶一登錄之后便可以在ASP.NET中代碼訪問到。這個(gè)信息可以通過ASP.NET 2.0的角色體系獲取，作為檔案系統(tǒng)或者其他業(yè)務(wù)上的用戶帳號信息。

　　由于這篇教程是示范針對不同登錄用戶調(diào)整數(shù)據(jù)修改的能力, 并不是要凸顯使用ASP.NET 2.0的membership，roles，和profile系統(tǒng)，我們會使用一種很簡單的機(jī)制來決定用戶訪問網(wǎng)頁的這種能力－通過一個(gè)下拉框，用戶可以選擇他們想要查看或修改任何一個(gè)供應(yīng)商的信息，或者是作為一個(gè)供應(yīng)商，只能查看和修改自己的信息。如果用戶使用默認(rèn)的可以查看和修改任何供應(yīng)商信息，那么她分頁查看所有的供應(yīng)商，編輯他們的地址信息，以及編輯選擇的某個(gè)供應(yīng)商的產(chǎn)品的名字或者單價(jià)。如果選擇了只能查看和編輯某個(gè)供應(yīng)商的信息，那么她只能查看這個(gè)供應(yīng)商的產(chǎn)品具體信息，更新那些沒有過期的產(chǎn)品的名稱和單價(jià)。

　　接下來我們將要新建一個(gè)DropDownList并給它填充系統(tǒng)供應(yīng)商信息數(shù)據(jù)。打開EditInsertDelete文件夾下的UserLevelAccess.aspx頁面，添加一個(gè)DropDownList控件，設(shè)置它的ID屬性為Suppliers，并綁定到一個(gè)命名為AllSuppliersDataSource的ObjectDataSource控件。

圖3：創(chuàng)建一個(gè)名為AllSuppliersDataSource的ObjectDataSource控件

　　因?yàn)槲覀兿胍狣ropDownList顯示所有的供應(yīng)商，我們配置ObjectDataSource調(diào)用SuppliersBLL類中的GetSuppliers()方法。同時(shí)確保控件的Update()方法映射到SuppliersBLL類的UpdateSupplierAddress方法，而這個(gè)ObjectDataSource控件將同時(shí)被下一步中的DetailsView控件使用。完成ObjectDataSource的設(shè)置后，再完成設(shè)置Suppliers下拉框控件，讓它的每個(gè)ListItem顯示數(shù)據(jù)成員為CompanyName，數(shù)據(jù)成員的值為SupplierID。

圖4：配置Suppliers DropDownList使用CompanyName和SupplierID數(shù)據(jù)成員

　　到這里，這個(gè)DropDownList列出了數(shù)據(jù)庫中的所有供應(yīng)商的名字。然而，我們還需要對下拉框添加一個(gè)“顯示/編輯所有供應(yīng)商”的選項(xiàng)?？梢酝ㄟ^設(shè)置Suppliers下拉框的AppendDataBoundItem屬性為true，并添加一個(gè)ListItem，設(shè)置它的Text屬性為“顯示/編輯所有供應(yīng)商”，value屬性為-1來實(shí)現(xiàn)。這些可以通過直接聲明標(biāo)記語言或者在屬性窗口的設(shè)計(jì)器中點(diǎn)擊下拉框的Item屬性來添加完成。

　　注意：可以回頭參考教程《使用DropDownList過濾的主/從報(bào)表 》獲得關(guān)于添加一個(gè)下拉框中“顯示所有”選項(xiàng)的詳細(xì)討論。通過設(shè)置AppendDataBoundItems屬性和添加ListItem后，這個(gè)DropDownList的聲明標(biāo)記如下所示：

asp:DropDownList ID="Suppliers" runat="server" AppendDataBoundItems="True"
  DataSourceID="AllSuppliersDataSource" DataTextField="CompanyName"
  DataValueField="SupplierID">
  asp:ListItem Value="-1">Show/Edit ALL Suppliers/asp:ListItem>
/asp:DropDownList>

圖5是一個(gè)當(dāng)前在瀏覽器中操作的截圖。

　　圖5：包含一個(gè)“Show ALL”的ListItem的Suppliers下拉框，以及其他每個(gè)供應(yīng)商名稱

　　由于我們想讓用戶改變選擇后，立刻更新用戶界面，我們需要設(shè)置Suppliers下拉框的AutoPostBack屬性值為true。在第二步中我們將創(chuàng)建一個(gè)DetailsView控件來顯示基于用戶選擇后顯示的供應(yīng)商詳細(xì)信息。然后，在第三步中，我們會創(chuàng)建一個(gè)下拉框的SelectedIndexChanged事件的處理器，在代碼里面我們將根據(jù)當(dāng)前的選擇來把具體的供應(yīng)商信息綁定到DetailsView控件中。

第二步：添加一個(gè)DetailsView控件

　　讓我們使用DetailsView控件來顯示供應(yīng)商信息。對于能夠查看和編輯所有供應(yīng)商信息的用戶，這時(shí)DetailsView將支持分頁，并允許用戶逐個(gè)查看每個(gè)供應(yīng)商資料。如果用戶是其中的某個(gè)供應(yīng)商，這時(shí)DetailsView將只顯示當(dāng)前這個(gè)供應(yīng)商信息，而且不會包含分頁的界面。在兩種情況下，DetailsView都將允許用戶能夠編輯所能訪問到的供應(yīng)商的地址，城市和國家等屬性值。

　　在Suppliers下拉框下添加一個(gè)DetailsView，并設(shè)置它的ID屬性為SupplierDetails，然后把它綁定到前面創(chuàng)建的AllSuppliersDataSource ObjectDataSource控件。之后，在DetailsView的智能標(biāo)簽中打開Enable Paging和Enable Editing 的多選框。

　　注意：如果你在DetailsView標(biāo)簽代碼中沒有看到Enable Edit屬性，那是因?yàn)槟銢]有把ObjectDataSource的Update()方法

　　綁定到SuppliersBLL類的UpdateSupplierAddress方法。花一點(diǎn)事件回過去重新設(shè)置一下，然后再回來就能看到Enable Edit屬性。由于SuppliersBLL類的UpdateSupplierAddress方法只允許有四個(gè)參數(shù)－supplierID，address，city以及country，需要修改DetailsView的BoundFields讓CompanyName和Phone兩個(gè)BoundFields是read-only。此外，把SupplierID這個(gè)BoundField完全刪除。最后，這個(gè)AllSuppliersDataSource控件已經(jīng)含有一個(gè)OldValuesParameterFormatString屬性，值為original_{0}。再花些時(shí)間把它完全刪除或者修改它的值為默認(rèn)值{0}。通過對SupplierDetails這個(gè)DetailsView控件以及對AllSuppliersDataSource這個(gè)ObjectDataSource控件的設(shè)置，我們的代碼將如下所示：

asp:ObjectDataSource ID="AllSuppliersDataSource" runat="server"
  SelectMethod="GetSuppliers" TypeName="SuppliersBLL"
  UpdateMethod="UpdateSupplierAddress">
  UpdateParameters>
    asp:Parameter Name="supplierID" Type="Int32" />
    asp:Parameter Name="address" Type="String" />
    asp:Parameter Name="city" Type="String" />
    asp:Parameter Name="country" Type="String" />
  /UpdateParameters>
/asp:ObjectDataSource>
asp:DetailsView ID="SupplierDetails" runat="server" AllowPaging="True"
  AutoGenerateRows="False" DataKeyNames="SupplierID"
  DataSourceID="AllSuppliersDataSource">
  Fields>
    asp:BoundField DataField="CompanyName" HeaderText="Company"
      ReadOnly="True" SortExpression="CompanyName" />
    asp:BoundField DataField="Address" HeaderText="Address"
      SortExpression="Address" />
    asp:BoundField DataField="City" HeaderText="City"
      SortExpression="City" />
    asp:BoundField DataField="Country" HeaderText="Country"
      SortExpression="Country" />
    asp:BoundField DataField="Phone" HeaderText="Phone" ReadOnly="True"
      SortExpression="Phone" />
    asp:CommandField ShowEditButton="True" />
  /Fields>
/asp:DetailsView>

　　這時(shí)不管在Suppliers下拉框中選擇什么，DetailsView能夠被分頁瀏覽，選擇的供應(yīng)商的地址信息也可以被更新。（見圖6）

圖6：任何供應(yīng)商的信息都可以被查看，并且他的地址可以被更新。

第三步：顯示只有被選擇的供應(yīng)商信息

　　我們的頁面此刻不管從Suppliers下拉框中選擇哪個(gè)供應(yīng)商，都能看到所有的供應(yīng)商信息。為了只顯示選擇的供應(yīng)商信息，我們需要添加另外一個(gè)ObjectDataSource到頁面，用來獲取一個(gè)特定的供應(yīng)商信息。

　　在頁面上添加一個(gè)新的ObjectDataSource控件，命名為SingleSupplierDataSource。在標(biāo)簽智能標(biāo)簽中，點(diǎn)擊Configure Data Source的鏈接，讓它使用SuppliersBLL類的GetSupplierBySupplierID(supplierID)方法。和AllSuppliersDataSource這個(gè)控件一樣，把SingleSupplierDataSource控件的Update()方法指向到SuppliersBLL類的UpdateSupplierAdress方法。

圖7：配置SingleSupplierDataSource ObjectDataSource控件并使用GetSupplierBySupplierID(supplierID)方法

　　接下來，提示我們需要為GetSupplierBySupplierID(supplierID)方法的supplierID參數(shù)指定參數(shù)來源。因?yàn)槲覀兿胍獜南吕蜻x擇的供應(yīng)商來顯示信息，這里我們選擇Suppliers下拉框的SelectedValue屬性作為參數(shù)來源。

圖8：使用Suppliers下拉框作為supplierID參數(shù)來源

　　即使我們添加了第二個(gè)ObjectDataSource，目前的DetailsView仍然是使用AllSuppliersDataSource這個(gè)ObjectDataSource控件。我們需要添加一些邏輯，根據(jù)選擇不同的Suppliers中的供應(yīng)商來調(diào)整數(shù)據(jù)源的使用。為了做到這些，可以為Suppliers下拉框添加一個(gè)SelectedIndexChanged事件的處理器?？梢酝ㄟ^最簡單地在設(shè)計(jì)器中雙擊下拉框完成。這個(gè)事件處理器需要決定使用什么數(shù)據(jù)源，而且需要重新綁定數(shù)據(jù)道DetailsView控件。下面是完成功能的代碼：

protected void Suppliers_SelectedIndexChanged(object sender, EventArgs e)
{
  if (Suppliers.SelectedValue == "-1")
  {
    // The "Show/Edit ALL" option has been selected
    SupplierDetails.DataSourceID = "AllSuppliersDataSource";
    // Reset the page index to show the first record
    SupplierDetails.PageIndex = 0;
  }
  else
    // The user picked a particular supplier
    SupplierDetails.DataSourceID = "SingleSupplierDataSource";
  // Ensure that the DetailsView is in read-only mode
  SupplierDetails.ChangeMode(DetailsViewMode.ReadOnly);
  // Need to "refresh" the DetailsView
  SupplierDetails.DataBind();
}

　　這個(gè)事件處理器由是否選擇“顯示/編輯所有的供應(yīng)商“來觸發(fā)。如果選擇，它會設(shè)置SupplierDetails這個(gè)DetailsView控件的DataSourceID為AllSuppliersDataSource控件，并且通過指定PageIndex為0來使得用戶看到這些供應(yīng)商中的第一條記錄。然而，如果用戶從下拉框選擇了一個(gè)特定的供應(yīng)商，DetailsView的DataSourceID將會被設(shè)置成SingleSuppliersDataSource。不管使用哪一種數(shù)據(jù)源，SuppliersDetails將會被設(shè)置成只讀模式，通過調(diào)用SuppliersDetails控件的DataBind()方法來重新綁定DetailsView的數(shù)據(jù)。

　　通過這個(gè)事件處理器，DetailsView現(xiàn)在可以顯示選擇的供應(yīng)商信息，除非選擇了“顯示/編輯所有的供應(yīng)商“，那樣所有的供應(yīng)商可以通過分頁被瀏覽。圖9顯示了選擇了“顯示/編輯所有的供應(yīng)商“的頁面，注意分頁界面的實(shí)現(xiàn)，允許用戶訪問和更新供應(yīng)商信息。圖10顯示了選擇的Ma Maison供應(yīng)商信息。這種情況下只有Ma Maison的信息是可以被瀏覽和編輯的。

圖9：所有的供應(yīng)商信息可以被瀏覽和編輯

圖10：只有選擇的供應(yīng)商信息才能被瀏覽和編輯

　　注意：對于這個(gè)教程，DropDownList和DetailsView控件的EnableViewState都必須設(shè)置成默認(rèn)的true，這是因?yàn)楦淖僁ropDownList的SelectedIndex和DetailsView的DataSourceID屬性，必須在回傳的時(shí)候被記錄。

第四步：在一個(gè)可編輯的GridView中列出供應(yīng)商信息

　　隨著DetailsView的完成，我們下一步要根據(jù)選擇的供應(yīng)商提供一個(gè)可以編輯的GridView。這個(gè)GridView控件應(yīng)該只允許編輯ProductName和QuantityPerUnit屬性。此外，如果用戶是一個(gè)特定的供應(yīng)商，并且訪問這個(gè)頁面，應(yīng)該允許他能夠更新那些可以沒有過時(shí)的產(chǎn)品。為了實(shí)現(xiàn)這些我們首先需要給ProductBLL類添加一個(gè)重載的UpdateProducts方法，讓它使用ProductID，ProductName，以及QuantityPerUnit作為輸入?yún)?shù)。在前面的教程中我們已經(jīng)做過類似的操作，所以這里我們僅看一下需要添加到ProductsBLL類中的代碼：

[System.ComponentModel.DataObjectMethodAttribute(
System.ComponentModel.DataObjectMethodType.Update, false)]
public bool UpdateProduct(string productName, string quantityPerUnit, int productID)
{
  Northwind.ProductsDataTable products = Adapter.GetProductByProductID(productID);
  if (products.Count == 0)
    // no matching record found, return false
    return false;
  Northwind.ProductsRow product = products[0];
  product.ProductName = productName;
  if (quantityPerUnit == null)
    product.SetQuantityPerUnitNull();
  else
    product.QuantityPerUnit = quantityPerUnit;
  // Update the product record
  int rowsAffected = Adapter.Update(product);
  // Return true if precisely one row was updated, otherwise false
  return rowsAffected == 1;
}

　　通過這個(gè)重載方法，我們可以開始添加GridView控件以及相關(guān)的ObjectDataSource控件。添加一個(gè)GridView控件到頁面上，并且設(shè)置它的ID屬性為ProductBySupplier，然后配置它使用新的名為ProductBySupplierDataSource的ObjectDataSource控件。因?yàn)槲覀兿胪ㄟ^選擇供應(yīng)商來使GridView顯示那些產(chǎn)品，我們需要使用ProductBLL類的GetProductsBySupplierID(supplierID)方法。同時(shí)需要把剛剛添加的重載方法UpdateProduct映射到ObjectDataSource的Update()方法。

圖11：配置ObjectDataSource使用添加的UpdateProduct重載方法

　　接下來提示要我們?yōu)镚etProductsBySupplierID(supplierID)方法的supplierID輸入?yún)?shù)選擇參數(shù)源。因?yàn)槲覀兿胍贒etailsView中顯示供應(yīng)商的產(chǎn)品信息，我們使用SuppliersDetails這個(gè)DetailsView控件的SelectedValue屬性作為參數(shù)源。

圖12：使用SuppliersDetails DetailsView控件的SelectedValue屬性作為參數(shù)源

　　回到GridView中，除去ProductName，QuantityPerUnit，還有Discontinued以外的其他成員，并標(biāo)記Discontinued CheckBoxField為read-only。而且，在GridView的智能標(biāo)簽中勾上Enable Editing這個(gè)選項(xiàng)。做完這些改變之后，GridView和ObjectDataSource聲明標(biāo)記應(yīng)該和下面的相似：

asp:GridView ID="ProductsBySupplier" runat="server" AutoGenerateColumns="False"
  DataKeyNames="ProductID" DataSourceID="ProductsBySupplierDataSource">
  Columns>
    asp:CommandField ShowEditButton="True" />
    asp:BoundField DataField="ProductName" HeaderText="Product"
      SortExpression="ProductName" />
    asp:BoundField DataField="QuantityPerUnit" HeaderText="Qty/Unit"
      SortExpression="QuantityPerUnit" />
    asp:CheckBoxField DataField="Discontinued" HeaderText="Discontinued"
      ReadOnly="True" SortExpression="Discontinued" />
  /Columns>
/asp:GridView>
asp:ObjectDataSource ID="ProductsBySupplierDataSource" runat="server"
  OldValuesParameterFormatString="original_{0}" TypeName="ProductsBLL"
  SelectMethod="GetProductsBySupplierID" UpdateMethod="UpdateProduct">
  UpdateParameters>
    asp:Parameter Name="productName" Type="String" />
    asp:Parameter Name="quantityPerUnit" Type="String" />
    asp:Parameter Name="productID" Type="Int32" />
  /UpdateParameters>
  SelectParameters>
    asp:ControlParameter ControlID="SupplierDetails" Name="supplierID"
      PropertyName="SelectedValue" Type="Int32" />
  /SelectParameters>
/asp:ObjectDataSource>

　　和前面一個(gè)ObjectDataSource一樣，這個(gè)ObjectDataSource控件的OldValuesParameterFormatString設(shè)置成了original_{0}，會在更新產(chǎn)品名稱及其單價(jià)時(shí)候出現(xiàn)問題?？梢詮穆暶髦谐ミ@個(gè)屬性或者把它的值設(shè)置為默認(rèn)的{0}。在配置完成之后，我們的頁面現(xiàn)在可以在GridView中顯示被選擇的供應(yīng)商的產(chǎn)品信息（見圖13）?，F(xiàn)在任何一個(gè)產(chǎn)品的名字以及單價(jià)都是可以編輯更新的。然后，我們需要更新代碼邏輯，以確保為指定供應(yīng)商相關(guān)的用戶過濾那些已經(jīng)廢棄的產(chǎn)品。我們將在第四步的最后實(shí)現(xiàn)它。

圖13：選擇的供應(yīng)商的產(chǎn)品被顯示

　　注意：通過添加可編輯的GridView控件，在Suppliers下拉框的SelectedIndexChanged事件處理器中，我們應(yīng)該更新GridView回到只讀狀態(tài)。否則，如果在編輯一個(gè)產(chǎn)品信息的同時(shí)，更換一個(gè)供應(yīng)商，一個(gè)相應(yīng)的GridView的索引將會保持GridView的可編輯狀態(tài)。為了避免發(fā)生這類事情，可以在SelectedIndexChanged事情中很簡單地設(shè)置GridView的EditIndex屬性為-1。

第五步：當(dāng)“顯示/編輯所有供應(yīng)商”沒有被選擇時(shí)候，不允許編輯已經(jīng)廢棄的產(chǎn)品

　　盡管ProductsBySupplier GridView已經(jīng)功能全面，它當(dāng)前為來自指定供應(yīng)商的用戶提供了太多的訪問權(quán)限。根據(jù)我們的業(yè)務(wù)規(guī)則，用戶不能夠更新廢棄的產(chǎn)品。為了執(zhí)行這些，當(dāng)來自某個(gè)指定供應(yīng)商的用戶訪問這個(gè)頁面時(shí)，我們會在GridView中這些廢棄的產(chǎn)品前隱藏掉編輯按鈕。

　　為GridView的RowDataBound事件新建一個(gè)事件處理器。在事件處理器中我們需要決定用戶是否和某個(gè)供應(yīng)商相關(guān)聯(lián)，對于教程中，我們可以通過Suppliers這個(gè)下拉框來決定－如果不是-1,那么用戶就是和當(dāng)前供應(yīng)商關(guān)聯(lián)的。對于某些用戶，我們需要決定產(chǎn)品是否已經(jīng)廢棄。我們可以通過e.Row.DataItem屬性來獲得一個(gè)綁定到GridView上的ProductRow實(shí)例，正如我們在在GridView的頁腳顯示摘要信息教程中所提及到的。如果產(chǎn)品過期了，我們可以使用在前面教程－為刪除數(shù)據(jù)添加客戶端確認(rèn)中所討論的技術(shù)，在GridView的CommandFild中獲取一個(gè)編輯按鈕的引用，一旦我們獲得這個(gè)引用，我們就可以隱藏或者刪除這個(gè)按鈕。

protected void ProductsBySupplier_RowDataBound(object sender, GridViewRowEventArgs e)
{
  if (e.Row.RowType == DataControlRowType.DataRow)
  {
    // Is this a supplier-specific user?
    if (Suppliers.SelectedValue != "-1")
    {
      // Get a reference to the ProductRow
      Northwind.ProductsRow product =
        (Northwind.ProductsRow)((System.Data.DataRowView)e.Row.DataItem).Row;
      // Is this product discontinued?
      if (product.Discontinued)
      {
        // Get a reference to the Edit LinkButton
        LinkButton editButton = (LinkButton)e.Row.Cells[0].Controls[0];
        // Hide the Edit button
        editButton.Visible = false;
      }
    }
  }
}

　　在事件處理器中，當(dāng)一個(gè)來自指定供應(yīng)商的用戶訪問這個(gè)頁面時(shí)候，那些被廢棄的產(chǎn)品將是不可編輯的，因?yàn)檫@些產(chǎn)品的編輯按鈕不再可見。比如，Chef Anton's Gumbo Mix對于New Orleans Cajun Delights供應(yīng)商來講是一個(gè)廢棄產(chǎn)品。當(dāng)這個(gè)供應(yīng)商的用戶訪問這個(gè)頁面時(shí)候，這個(gè)產(chǎn)品的編輯按鈕是不可見的（見圖14）。然而，當(dāng)使用“顯示/編輯所有供應(yīng)商”訪問頁面時(shí)候，編輯按鈕是可見的（見圖15）。

圖14：對于指定供應(yīng)商用戶，Chef Anton's Gumbo Mix的編輯按鈕是被隱藏的

圖15：對于“顯示/編輯所有供應(yīng)商”用戶，Chef Anton's Gumbo Mix的編輯按鈕是可見的

在業(yè)務(wù)邏輯層中檢查訪問權(quán)限

　　在這篇教程中，ASP.NET通過處理邏輯讓用戶可以訪問那些信息以及哪些產(chǎn)品他可以更新。概念上來講，這些邏輯也可以在業(yè)務(wù)邏輯成完成。例如，在SuppliersBLL類中的GetSuppliers()方法可以包含一個(gè)檢測，以保證當(dāng)前登錄的用戶不和一個(gè)指定的供應(yīng)商相關(guān)。同樣，UpdateSupplierAddress方法可以添加一個(gè)檢測，確保當(dāng)前登錄用戶既可以是來自我們公司（因此可以更新所有供應(yīng)商的地址資料），或者跟一個(gè)特定的供應(yīng)商相關(guān)，只能更新他的數(shù)據(jù)。在這里我不會包含任何業(yè)務(wù)邏輯層的檢測代碼，因?yàn)樵诮坛讨?，用戶的?quán)限由頁面的下拉框所決定，業(yè)務(wù)邏輯層的類代碼是無法訪問到的。當(dāng)使用成員系統(tǒng)或者是ASP.NET提供的一種認(rèn)證模式（比如Windows認(rèn)證），當(dāng)前登錄用戶的信息和角色信息可以通過業(yè)務(wù)邏輯層訪問到，因此在那種情況下在表現(xiàn)層和業(yè)務(wù)層都能夠進(jìn)行權(quán)限判斷。

總結(jié)

　　大部分提供帳號的站點(diǎn)需要根據(jù)登錄用戶而定制不同的數(shù)據(jù)修改界面。管理員或許能夠刪除或編輯任何記錄，沒有管理權(quán)限的用戶可能被限制只能更新或刪除他們自己創(chuàng)建的數(shù)據(jù)。無論是哪類情況，數(shù)據(jù)web控件，ObjectDataSource，以及業(yè)務(wù)邏輯層的類可以用來擴(kuò)展成基于登錄用戶的添加刪除功能。在這篇教程中，我們看到了如果根據(jù)用戶是否和某個(gè)供應(yīng)商相關(guān)聯(lián)，或者是為我們公司一員來限制顯示和編輯數(shù)據(jù)。

　　這篇教程總結(jié)了使用GridView，DetailsView，以及FormView控件來添加，更新，刪除數(shù)據(jù)。從下一篇開始，我們將關(guān)注添加分頁和排序的功能支持。

祝編程愉快！

作者簡介

Scott Mitchell，著有六本ASP/ASP.NET方面的書，是4GuysFromRolla.com的創(chuàng)始人，自1998年以來一直應(yīng)用 微軟Web技術(shù)。Scott是個(gè)獨(dú)立的技術(shù)咨詢顧問，培訓(xùn)師，作家，最近完成了將由Sams出版社出版的新作，24小時(shí)內(nèi)精通ASP.NET 2.0。他的聯(lián)系電郵為mitchell@4guysfromrolla.com，也可以通過他的博客http://ScottOnWriting.NET與他聯(lián)系。