DevExpress XAF应用的安全方法

Question

我正在使用DevEx eXpressApp框架开发一个项目管理类型的应用程序。我已经使用它将近一年了，但我只是现在才开始使用它的安全模型，并希望在定义一种实现需求的方法方面提供一些帮助。

我有两门课:项目和任务。项目包含任务(命名任务)的子XPCollection (属性)，因此我可以键入Project.Tasks.Add( Tasks)；我所需要做的就是想出一种方法，为用户提供在任务集合中查看和编辑特定任务的能力。作为管理员用户，我需要一种将用户1“分配”到项目P1的任务1和3以及项目P2的任务4的方法。然后，例如，我会将用户2分配给项目P1的任务2，任务1-3将始终有新的项目，所以我需要一种灵活的方式在应用程序中分配/不分配用户。

1. 项目1

- Task 1 - User 1
- Task 2 - User 2
- Task 3 - User 1

​

1. 项目2

- Task 1 - User 2
- Task 2 - User 2
- Task 3 - User 2
- Task 4 - User 1

​

当用户1登录并单击项目1(在ListandDetailView中)时，他们只会看到分配给他们的任务。用户2也是如此，两个用户都不会看到任何一个项目的全部任务集。

我已经创建了一个虚拟项目，并且只能达到每个用户都看不到所有任务或根本看不到任务的程度。我认为对象权限(使用条件)方法是可行的，但无法考虑使用什么标准。

我对设计建议持开放态度，因为它们与安全模型有关。角色/组/新类等。

但是，请忽略这里没有提到的任何可能的应用程序设计问题，比如“任务之间的依赖，等等……”我有一个非常具体的要求。

请帮帮我！

额外的随机信息，以防有帮助。

1. 你在运行什么版本的软件？DevExpress 12.1 (vx2)
2. 你的操作系统是什么？Windows 2008
3. 你到底想做什么不起作用？在应用程序中设置安全性，以限制登录用户在对象的子集合中查看特定项的能力
4. 问题是统一的还是不稳定的？统一的
5. 准确的错误信息是什么？还没有出现错误；到目前为止，我已经知道如何显示集合中的所有项，或者没有。
6. 它是什么时候出现的？N/a
7. 你到底“明白”了什么？如何配置安全模型以实现我的需求
8. 您能提供示例代码吗?最好是在错误发生的地方提供行错误？还没有任何代码；只要选择各种读/写/导航，等等.复选框。

Answer 1

你有两个选择

• 使用“新建”安全记录在这里，并使用“读取”对象权限(如您建议的那样)，并使用类似于Task.User = CurrentUserId()的条件
• 使用ViewControllers 使用这里描述的方法处理过滤，这也具有使用旧的(前11.2)安全系统的优点。

第一种方法更可取，但第二种方法给了您更多的控制，如果您确定任务的“所有权”的规则太复杂，无法通过简单的标准来描述，则可能会更好。