Überprüfung von Berechtigungen

Benutzerauthentifizierung

ISecurityService dient zur Authentifizierung der POS-Benutzer. Er enthält Methoden, dank denen ein Benutzer im System an- bzw. abmelden, sowie den Bildschirm sperren und überprüfen kann, ob der Benutzer über die erforderlichen Berechtigungen verfügt.

Methoden von ISecurityService:

  • SignIn(string login, SecureString password)
    Mit der Methode kann ein Benutzer im System anmelden.
  • SignOut()
    Benutzer abmelden. Folglich werden alle zuvor geöffneten Ansichten geschlossen und der Benutzer wird zur Anmeldeansicht weitergeleitet.
  • Lock()
    Bildschirm sperren. Folglich wird die Anmeldeansicht ausgeführt und es wird nicht möglich, andere Ansichten auszuführen, bis der Benutzer seine Identität durch die Passworteingabe bestätigt.

Benutzerautorisierung

In POS kann jeder angemeldete Benutzer über die Berechtigung verfügen, zu bestimmten Stellen in der Anwendung Zugriff zu haben. Die Berechtigungen sind im ERP-System definiert werden, dadurch dass den Benutzer entsprechende Berechtigungen zu Aktionen und Business Objekts zugeteilt werden. Um zu überprüfen, ob der angemeldete Benutzer über die richtigen Berechtigungen verfügt, nutzen Sie den IAuthorizationService sowie die ValidatePermissions-Methode oder, wenn einen direkten Aufruf der gleichnamigen Erweiterungsmethode im ViewModel. Durch den Aufruf der Methode werden die Berechtigungen überprüft. Ist die Überprüfung fehlgeschlagen, wird eine modale Ansicht geöffnet, in der der Benutzer angegeben werden kann, für den der Überprüfungsprozess erneut durchgeführt werden soll (vorausgesetzt, sein Login und sein Passwort sind korrekt eingegeben). Ein solches Verfahren führt nicht dazu, dass der entsprechende Benutzer erneut angemeldet wird, sondern dass er lediglich einen bestimmten Schritt der Berechtigungsprüfung durchläuft. Parameter der Methode:

  • accessDeniedMessage (string) – Text, der erscheinen soll, wenn der Benutzer keine verifizierten Berechtigungen hat,
  • autorization (IAuthorization) – Berechtigung, die sie überprüfen wollen,
  • successAction (Action) – Aktion nach der erfolgreichen Überprüfung der Berechtigungen,
  • cancelAction (Action) – optionale Aktion, wenn der Benutzer die Überprüfung der Berechtigungen abbricht, dadurch dass er während der Überprüfung der Berechtigungen bei einem anderen Konto anmeldet.
  • login (string) – optionaler Login des Benutzers, für den die Berechtigungen überprüft werden,
  • password (SecureString) – Passwort des Benutzers, für den die Berechtigungen überprüft werden (erforderlich, wenn der Login angegeben wird),
  • logByCard (bool) (standardmäßig: false) – legt fest, ob der Benutzer sich mit Magnetkarte angemeldet hat

Beispiel

Sie wollen prüfen, ob der angemeldete Benutzer die Berechtigung hat, einen Beleg hinzuzufügen:

this.ValidatePermissions(„Keine Berechtigung zur Erstellung eines Kassenbons", Authorization.Check.To(PermissionName.Receipt).WithLevels(PermissionLevel.Add),
                () =>
                {
                    NotificationService.Show(„Die Berechtigung wurde erfolgreich überprüft", NotifyIcon.Information);
                });

 

Czy ten artykuł był pomocny?

Wyślij opnie