DepartmentProject/DepartmentPortal/Common/DatabaseCore/SecurityManager.cs

using DatabaseCore.Models.Security;
using ModelTools.Enums;
using ModelTools.Interfaces;
using ModelTools.Models;
using SecurityBusinessLogic.BusinessLogics;
using System.Linq;

namespace DatabaseCore
{
	public class SecurityManager : ISecurityManager
	{
		public string ErrorMessage { get; set; }

		public bool CheckAccess(SecurityManagerCheckAccessModel model)
		{
			using var context = DatabaseManager.GetContext;
			Access access;
			if (model != null)
			{
				// простой просмотр возможен
				if (model.Model.SkipCheck && model.Type == AccessType.SimpleView)
				{
					return true;
				}
				// если не указан идентификатор пользователя, то смотрим, может он авторизован
				if (!model.Model.UserId.HasValue && UserManager.GetInstance.User != null)
				{
					model.Model.UserId = UserManager.GetInstance.UserId;
				}

				var roles = context.UserRoles.Where(x => x.UserId == model.Model.UserId).Select(x => x.Role).OrderByDescending(x => x.RolePriority).ToList();
				if (roles == null)
				{
					ErrorMessage = $"Не верный пользователь";
					return false;
				}
				access = context.Accesses.FirstOrDefault(a => a.AccessOperation == model.Operation && roles.Contains(a.Role));
			}
			else
			{
				access = context.Accesses.FirstOrDefault(a => a.AccessOperation == model.Operation && UserManager.GetInstance.Roles.Contains(a.RoleId));
			}
			if (access != null)
			{
				if (access.AccessType >= model.Type) return true;
			}
			switch (model.Type)
			{
				case AccessType.FullView:
					ErrorMessage = $"Нет доступа на чтение данных по сущности '{model.Entity}'";
					return false;
				case AccessType.Change:
					ErrorMessage = $"Нет доступа на изменение данных по сущности '{model.Entity}'";
					return false;
				case AccessType.Delete:
					ErrorMessage = $"Нет доступа на удаление данных по сущности '{model.Entity}'";
					return false;
				default:
					ErrorMessage = $"Нет доступа по сущности '{model.Entity}'";
					return false;
			}
		}
	}
}
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+								using DatabaseCore.Models.Security;
 								using ModelTools.Enums;
 								using ModelTools.Interfaces;
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+								using ModelTools.Models;
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+								using SecurityBusinessLogic.BusinessLogics;
 								using System.Linq;
 								namespace DatabaseCore
 								{
 									public class SecurityManager : ISecurityManager
 									{
 										public string ErrorMessage { get; set; }
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+										public bool CheckAccess(SecurityManagerCheckAccessModel model)
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+										{
 											using var context = DatabaseManager.GetContext;
 											Access access;
 											if (model != null)
 											{
 												// простой просмотр возможен
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+												if (model.Model.SkipCheck && model.Type == AccessType.SimpleView)
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+												{
 													return true;
 												}
 												// если не указан идентификатор пользователя, то смотрим, может он авторизован
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+												if (!model.Model.UserId.HasValue && UserManager.GetInstance.User != null)
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+												{
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+													model.Model.UserId = UserManager.GetInstance.UserId;
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+												}
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+												var roles = context.UserRoles.Where(x => x.UserId == model.Model.UserId).Select(x => x.Role).OrderByDescending(x => x.RolePriority).ToList();
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+												if (roles == null)
 												{
 													ErrorMessage = $"Не верный пользователь";
 													return false;
 												}
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+												access = context.Accesses.FirstOrDefault(a => a.AccessOperation == model.Operation && roles.Contains(a.Role));
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+											}
 											else
 											{
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+												access = context.Accesses.FirstOrDefault(a => a.AccessOperation == model.Operation && UserManager.GetInstance.Roles.Contains(a.RoleId));
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+											}
 											if (access != null)
 											{
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+												if (access.AccessType >= model.Type) return true;
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+											}
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+											switch (model.Type)
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+											{
 												case AccessType.FullView:
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+													ErrorMessage = $"Нет доступа на чтение данных по сущности '{model.Entity}'";
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+													return false;
 												case AccessType.Change:
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+													ErrorMessage = $"Нет доступа на изменение данных по сущности '{model.Entity}'";
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+													return false;
 												case AccessType.Delete:
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+													ErrorMessage = $"Нет доступа на удаление данных по сущности '{model.Entity}'";
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+													return false;
 												default:
-												работа с контролом вывода списка + вывод списков по безопасности

											
										
										
											2021-03-27 23:50:29 +04:00
+													ErrorMessage = $"Нет доступа по сущности '{model.Entity}'";
-												Стартовый набор: шаблоны логик, работа с пользователями, база даннных

											
										
										
											2021-03-26 20:09:52 +04:00
+													return false;
 											}
 										}
 									}
 								}