delphi 权限控制，delphi TActionList方案

在软件开发中，为软件加入权限控制功能，使不同的用户有不同的使用权限，是非常重要的一项功能，由其在开发数据库方面的应用，这项功能更为重要。

但是，要为一个应用加入全面的权限控制功能，又怎样实现呢？

大家知道，现在的应用，一般均以菜单访问功能的形式出现，按照常规的做法，只要让注册进入应用的不同用户，可以访问不同的功能菜单，从而实现功能权限的控制，

但是，有这样一个问题，此种方法便无能为力，现在的应用软件，为了提高软件的易操作性，同一功能可能有多种不同的访问方式，如工具条，右键菜单等；同样，同一个功能，也可能在软件的不同地方被调用，而不仅仅被限制为用程序的主菜单来调用，这样，才能保证应用的易用性。

写到这，问题已经非常清楚，对于要限制的软件功能，仅通过一次代码设计，无论在整个应用的任何地方或通过何种形式调用此功能，都能被功能权限所限制。

笔者利用Delphi平台作应用开发时，通过Delphi7提供的VCL控件解决了这一问题。在了解如何实现功能权限控制之前，得先看一下Delphi7提供的新控件TActionList，

通过TActionList,应用程序可以统一管理其TAction,这里的Action,可以理解为应用程序的功能。在应用的设计期间，可以通过TActionList编辑器将功能(Action)加入TActionList,

将Action加入TActionList后，就可能通过Object Inspector设置Action的属性或为其建立事件句柄。在这里，我们可以用Action的OnExecute事件句柄实现具体的功能，如下代码来显示一个操作窗体：

procedure TfrmMain.SetUserExecute(Sender: TObject);

begin

　frmUser.showModal;

end;

　　当要限定这一功能时，可能利用TAction的Enabled,将其设为False,此功能对于用户将被屏蔽掉，如果要此功能对用户不可见，则可以设定Visible为False。

　　当成功能的建立了TActionList后，可能有人问，如果使用其中的Action，在Delphi7中，象TButton、TMenuItem、TSpeedButton、TRadioButton等控件，均有一个属性Action,正是通过它，我们可以将Menu或Button连接到TActionList中TAction,从而实现功能按钮或菜单的功能。

在理解了Delphi中的TActionList及TAction之后，就可以看看功能权限的具体实现方法。

第一步，建立两张表，一张表存储用户信息，另一张表存储权限定义。

用户信息表User结构如下：

UserID(String/用户的ID号，为表关键字)

UserName(String用户名称)

UserPassWord(String,用户口令)

UserRight表结构如下：

UserID(String,用户的ID号，为表关键字)

ActionCaption(String,存储功能的名称，即Action的Caption属性值)

ActionEnable(Boolean,存储功能是否可以访问，即Action的Enable 属性值)

ActionVisible(Boolean,存储功能是否可见，即Action的visible属性值)

第二步，增加用户时填加用户功能权限

当向User表中增加用户时，需要向UserRight中增加功能设置记录，先看看下面的实现代码：

procedure TfrmUser.N1Click(Sender: TObject);

var

　i:Integer;

　Action:TAction;

begin

// Add Action into user right cds.

with frmMain do begin

for i:=0 to ActionList1.actioncount-1 do

begin

Action:=ActionList1.Actions[i];

cdsUserRight.AppendRecord([cdsUser.FieldByName(’userName’).AsString,TAction(Action).Caption,TAction(Action).Enabled,i]);

end;

end;

end;

在这段代码中，用到了TActionList的两个属性，一个是ActionCount,另一个是Actions。

ActionCount表示TactionList中有多少功能，

即Action,Actions是一个数组属性，

通过索引可能访问每一个TAction,从而可以设置其具体的属性，象上面提到的Enable及Visible，

从而达到限制的目的，通过这段代码，将应用程序的所有功能都加入了UserRight表中。

第三步，可以用Grid对上一步产生的表进行编辑操作

第四步，利用第二、三步产生的功能限制表UserRight，限制用户的权限，这可以在应用程序的主窗体的OnCreate 中实现。

procedure TfrmMain.FormCreate(Sender: TObject);

const

　testUser=’yh’;

var

　cdsRight:TClientDataSet;

　i:Integer;

begin

// set right of function

cdsRight:=TClientDataSet.Create(self);

try

cdsRight.LoadFromFile(’Right.CDS’);

cdsRight.AddIndex(’id’,’UserName;ActionCaption’,[],’’,’’,0);

cdsRight.IndexName:=’id’;

for i:=0 to ActionList1.ActionCount-1 do

begin

if cdsRight.FindKey([TestUser,TAction(ActionList1.Actions[i]).Caption]) then

　TAction(ActionList1.Actions[i]).Enabled:=cdsRight.FieldByName(’ActionEnable’).AsBoolean;

end;

finally

cdsRight.Close;

cdsRight.Free;

end;

end;

这段代码中，假设当前的用户ID为yh,同时只设定了功能的Enable属性