开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > OA系统 > 查看源码
DefaultUserValidator.cs
资源名称:H3_OA.rar [点击查看]
上传用户:li2971742
上传日期:2021-11-18
资源大小:39096k
文件大小:11k
源码类别:

OA系统

开发平台:

C#

DefaultUserValidator.cs:源码内容
  1. using System;
  2. using OThinker.Data;
  4. namespace OThinker.H3.Portal
  5. {
  6. /// <summary>
  7. /// 该类用于读取活动目录中的用户权限信息
  8. /// </summary>
  9. [System.Serializable]
  10. public class DefaultUserValidator : UserValidator
  11. {
  12.         /// <summary>
  13.         /// 构造函数
  14.         /// </summary>
  15.         /// <param name="UserID"></param>
  16.         public DefaultUserValidator(string UserID)
  17.             :
  18. base(UserID)
  19. {
  21. }
  23. #region 是否用于管理员权限
  25. /// <summary>
  26. /// 用于缓存验证,以免每次都去访问数据库
  27. /// </summary>
  28. private BoolMatchValue _ValidateAdministrator = BoolMatchValue.Unspecified;
  29. /// <summary>
  30. /// 验证当前用户是否具有管理员的权限
  31. /// </summary>
  32. /// <returns></returns>
  33. public override bool ValidateAdministrator()
  34. {
  35. // 首先检查是否是第一次获取该信息
  36. if(this._ValidateAdministrator == BoolMatchValue.Unspecified)
  37. {
  38. // 检查当前用户是否管理员
  39.                 if (OThinker.H3.Server.Engine.Organization.IsAdministrator(this.UserID))
  40. {
  41. this._ValidateAdministrator = BoolMatchValue.True;
  42. }
  43. else
  44. {
  45. this._ValidateAdministrator = BoolMatchValue.False;
  47. // 检查隶属于的组是否是服务器系统上的管理员或者域管理员
  48. if(this.MemberOfs != null && this.MemberOfs.Length != 0)
  49. {
  50. foreach(string memberOf in this.MemberOfs)
  51. {
  52. // 如果是管理员组的或者域管理员组的
  53.                             if (OThinker.H3.Server.Engine.Organization.IsAdministrator(memberOf))
  54. {
  55. this._ValidateAdministrator = BoolMatchValue.True;
  56. break;
  57. }
  58. }
  59. }
  61. // 如果属于服务器上的管理员,则不再检查,否则去数据库中检查该用户或者他属于的组是否管理员
  62. if(this._ValidateAdministrator == BoolMatchValue.True)
  63. {
  65. }
  66.                     else if (OThinker.H3.Server.Engine.SystemAclManager.Check(new string[]{this.UserID}, Acl.AclType.Admin))
  67. {
  68. // 检查是否属于本系统的管理员
  69. this._ValidateAdministrator = BoolMatchValue.True;
  70. }
  71. else if(OThinker.H3.Server.Engine.SystemAclManager.Check(this.RecursiveMemberOfs, Acl.AclType.Admin))
  72. {
  73. // 检查该用户所在的组或者组织单元是否拥有该权限
  74. this._ValidateAdministrator = BoolMatchValue.True;
  75. }
  76. else
  77. {
  78. this._ValidateAdministrator = BoolMatchValue.False;
  79. }
  80. }
  81. }
  82. return this._ValidateAdministrator == BoolMatchValue.True;
  83. }
  85. #endregion
  87. #region 是否能够发布新的流程
  89. private BoolMatchValue _ValidatePublishWorkflow = BoolMatchValue.Unspecified;
  90.         /// <summary>
  91.         /// 验证是否能够发布新版本
  92.         /// </summary>
  93.         /// <returns></returns>
  94. public override bool ValidatePublishWorkflow()
  95. {
  96. if(this._ValidatePublishWorkflow == BoolMatchValue.Unspecified)
  97. {
  98. if(this.ValidateAdministrator())
  99. {
  100. this._ValidatePublishWorkflow = BoolMatchValue.True;
  101. }
  102.                 else if (
  103.                     OThinker.H3.Server.Engine.SystemAclManager.Check(new string[]{this.UserID}, Acl.AclType.PublishWorkflow) ||
  104.                     OThinker.H3.Server.Engine.SystemAclManager.Check(this.RecursiveMemberOfs, Acl.AclType.PublishWorkflow))
  105. {
  106. // 检查该用户所在的组或者组织单元是否拥有该权限
  107. this._ValidatePublishWorkflow = BoolMatchValue.True;
  108. }
  109. else
  110. {
  111. this._ValidatePublishWorkflow = BoolMatchValue.False;
  112. }
  113. }
  114. return this._ValidatePublishWorkflow == BoolMatchValue.True;
  115. }
  117. #endregion
  119.         #region 是否能够查看报表
  121.         private BoolMatchValue _ValidateViewReport = BoolMatchValue.Unspecified;
  122.         /// <summary>
  123.         /// 是否能够查看报表
  124.         /// </summary>
  125.         /// <returns></returns>
  126.         public override bool ValidateViewReport()
  127.         {
  128.             if (this._ValidateViewReport == BoolMatchValue.Unspecified)
  129.             {
  130.                 if (this.ValidateAdministrator())
  131.                 {
  132.                     this._ValidateViewReport = BoolMatchValue.True;
  133.                 }
  134.                 else if (
  135.                     OThinker.H3.Server.Engine.SystemAclManager.Check(new string[] { this.UserID }, Acl.AclType.ViewReport) ||
  136.                     OThinker.H3.Server.Engine.SystemAclManager.Check(this.RecursiveMemberOfs, Acl.AclType.ViewReport))
  137.                 {
  138.                     // 检查该用户所在的组或者组织单元是否拥有该权限
  139.                     this._ValidateViewReport = BoolMatchValue.True;
  140.                 }
  141.                 else
  142.                 {
  143.                     this._ValidateViewReport = BoolMatchValue.False;
  144.                 }
  145.             }
  146.             return this._ValidateViewReport == BoolMatchValue.True;
  147.         }
  149.         #endregion
  151. #region 是否拥有流程模板的授权权限
  153. // 单元为(WorkflowFullName, BoolMatchValue)
  154. private System.Collections.Hashtable WorkflowAdministrotorValidationTable = new System.Collections.Hashtable();
  155.         /// <summary>
  156.         /// 是否拥有流程模板的授权权限
  157.         /// </summary>
  158.         /// <param name="WorkflowPackage"></param>
  159.         /// <param name="WorkflowName"></param>
  160.         /// <returns></returns>
  161. public override bool ValidateWorkflowAdministrator(string WorkflowPackage, string WorkflowName)
  162. {
  163.             string processFullName = H3.WorkflowTemplate.WorkflowTemplate.GetWorkflowFullName(WorkflowPackage, WorkflowName);
  164. if(!this.WorkflowAdministrotorValidationTable.Contains(processFullName))
  165. {
  166. OThinker.Data.BoolMatchValue validation;
  167. if(
  168. // 是否是系统管理员权限
  169. this.ValidateAdministrator() ||
  170. // 是否拥有流程管理员权限
  171.                     OThinker.H3.Server.Engine.WorkflowAclManager.Check(
  172.     new string[]{this.UserID}, 
  173.     WorkflowPackage, 
  174.     WorkflowName, 
  175.     Acl.AclType.Admin) || 
  176. // 所属的组是否拥有流程管理员的权限
  177.                     OThinker.H3.Server.Engine.WorkflowAclManager.Check(
  178.     this.RecursiveMemberOfs, 
  179.     WorkflowPackage, 
  180.     WorkflowName,
  181.                         Acl.AclType.Admin))
  182. {
  183. // 检查该用户所在的组或者组织单元是否拥有该权限
  184. validation = BoolMatchValue.True;
  185. }
  186. else
  187. {
  188. validation = BoolMatchValue.False;
  189. }
  190. this.WorkflowAdministrotorValidationTable.Add(processFullName, validation);
  191. }
  192. return (BoolMatchValue)this.WorkflowAdministrotorValidationTable[processFullName] == BoolMatchValue.True;
  193. }
  195. #endregion
  197. #region 发起流程的权限
  199. // 单元为(WorkflowFullName, BoolMatchValue)
  200. private System.Collections.Hashtable CreateInstanceValidationTable = new System.Collections.Hashtable();
  201.         /// <summary>
  202.         /// 是否拥有创建流程的权限
  203.         /// </summary>
  204.         /// <param name="WorkflowPackage"></param>
  205.         /// <param name="WorkflowName"></param>
  206.         /// <returns></returns>
  207. public override bool ValidateCreateInstance(string WorkflowPackage, string WorkflowName)
  208. {
  209.             string processFullName = H3.WorkflowTemplate.WorkflowTemplate.GetWorkflowFullName(WorkflowPackage, WorkflowName);
  210. if(!this.CreateInstanceValidationTable.Contains(processFullName))
  211. {
  212. OThinker.Data.BoolMatchValue validation;
  213. if(
  214. // 是否是系统管理员权限
  215. this.ValidateAdministrator() ||
  216. // 是否为流程管理员
  217. this.ValidateWorkflowAdministrator(WorkflowPackage, WorkflowName) || 
  218.                     // 没有对工作流模板权限做定义
  219.                     OThinker.H3.Server.Engine.WorkflowAclManager.GetAclCount(
  220.                         WorkflowPackage, 
  221.                         WorkflowName) == 0 || 
  222. // 是否拥有流程发起权限
  223.                     OThinker.H3.Server.Engine.WorkflowAclManager.Check(
  224.     new string[]{this.UserID}, 
  225.     WorkflowPackage, 
  226.     WorkflowName,
  227.                         Acl.AclType.CreateInstance) || 
  228. // 所在的组是否拥有流程发起权限
  229.                     OThinker.H3.Server.Engine.WorkflowAclManager.Check(
  230.     this.RecursiveMemberOfs, 
  231.     WorkflowPackage, 
  232.     WorkflowName,
  233.                         Acl.AclType.CreateInstance))
  234. {
  235. // 检查该用户所在的组或者组织单元是否拥有该权限
  236. validation = BoolMatchValue.True;
  237. }
  238. else
  239. {
  240. validation = BoolMatchValue.False;
  241. }
  242. this.CreateInstanceValidationTable.Add(processFullName, validation);
  243. }
  244. return (BoolMatchValue)this.CreateInstanceValidationTable[processFullName] == BoolMatchValue.True;
  245. }
  247. #endregion
  249. #region 管理实例的权限
  251. // 单元为(InstanceId, BoolMatchValue)
  252. private System.Collections.Hashtable InstanceAdministrotorValidationTable = new System.Collections.Hashtable();
  253.         /// <summary>
  254.         /// 管理流程实例的权限
  255.         /// </summary>
  256.         /// <param name="InstanceId"></param>
  257.         /// <returns></returns>
  258. public override bool ValidateInstanceAdministrator(string InstanceId)
  259. {
  260. if(!this.InstanceAdministrotorValidationTable.Contains(InstanceId))
  261. {
  262. OThinker.Data.BoolMatchValue validation;
  263. if(
  264. // 是否是系统管理员权限
  265. this.ValidateAdministrator() ||
  266. // 是否拥有流程管理员权限
  267.                     OThinker.H3.Server.Engine.InstanceAclManager.Query(
  268. new string[]{this.UserID}, 
  269. InstanceId, 
  270. OThinker.Data.BoolMatchValue.True, 
  271. OThinker.Data.BoolMatchValue.Unspecified).Length != 0 || 
  272. // 所属的组是否拥有流程管理员的权限
  273.                     OThinker.H3.Server.Engine.InstanceAclManager.Query(
  274. this.RecursiveMemberOfs, 
  275. InstanceId, 
  276. OThinker.Data.BoolMatchValue.True, 
  277. OThinker.Data.BoolMatchValue.Unspecified).Length != 0)
  278. {
  279. // 检查该用户所在的组或者组织单元是否拥有该权限
  280. validation = BoolMatchValue.True;
  281. }
  282. else
  283. {
  284. validation = BoolMatchValue.False;
  285. }
  286. this.InstanceAdministrotorValidationTable.Add(InstanceId, validation);
  287. }
  288. return (BoolMatchValue)this.InstanceAdministrotorValidationTable[InstanceId] == BoolMatchValue.True;
  289. }
  291. #endregion
  293. #region 查看实例的权限
  295. // 单元为(InstanceId, BoolMatchValue)
  296. private System.Collections.Hashtable InstanceViewValidationTable = new System.Collections.Hashtable();
  297.         /// <summary>
  298.         /// 查看流程实例的权限
  299.         /// </summary>
  300.         /// <param name="InstanceId"></param>
  301.         /// <returns></returns>
  302. public override bool ValidateInstanceView(string InstanceId)
  303. {
  304. if(!this.InstanceViewValidationTable.Contains(InstanceId))
  305. {
  306. OThinker.Data.BoolMatchValue validation;
  307. if(
  308. // 是否是系统管理员权限
  309. this.ValidateAdministrator() ||
  310. // 是否有管理该实例的权限
  311. this.ValidateInstanceAdministrator(InstanceId) || 
  312. // 是否拥有流程管理员权限
  313.                     OThinker.H3.Server.Engine.InstanceAclManager.Query(
  314. new string[]{this.UserID}, 
  315. InstanceId, 
  316. OThinker.Data.BoolMatchValue.Unspecified, 
  317. OThinker.Data.BoolMatchValue.True).Length != 0 || 
  318. // 所属的组是否拥有流程管理员的权限
  319.                     OThinker.H3.Server.Engine.InstanceAclManager.Query(
  320. this.RecursiveMemberOfs, 
  321. InstanceId, 
  322. OThinker.Data.BoolMatchValue.Unspecified, 
  323. OThinker.Data.BoolMatchValue.True).Length != 0)
  324. {
  325. // 检查该用户所在的组或者组织单元是否拥有该权限
  326. validation = BoolMatchValue.True;
  327. }
  328. else
  329. {
  330. validation = BoolMatchValue.False;
  331. }
  332. this.InstanceViewValidationTable.Add(InstanceId, validation);
  333. }
  334. return (BoolMatchValue)this.InstanceViewValidationTable[InstanceId] == BoolMatchValue.True;
  335. }
  337. #endregion
  338. }
  339. }