// GET: Admin/Home
public ActionResult Index()
{
SmartShopDbContext db = new SmartShopDbContext();
ViewBag.CountUser = db.Users.Count();
ViewBag.CountProduct = db.Products.Count();
ViewBag.CountOrder = db.Orders.Count();
ViewBag.CountContent = db.Contents.Count();
ViewBag.CountUserAdmin = db.Users.Count(x => x.GroupUserID == 2);
return(View());
}
public JsonResult GetPermission(string id, int groupUserID)
{
SmartShopDbContext db = new SmartShopDbContext();
//láy danh sách quyền đã được cấp
var listGranted = (from g in db.GrantPermissions
join p in db.Permissions on g.PermissionID equals p.ID//lấy những cái groupid của controller(businessID)
where g.GroupUserID == groupUserID && p.BusinessID == id
select new PermissionAction
{
PermissionID = p.ID,
PermissionName = p.PermissionName,
Desciption = p.Desciption,
IsGranted = true
}).ToList();
//lấy tất cả các permission của controller hiện có db
var listpermisstion = from p in db.Permissions
where p.BusinessID == id
select new PermissionAction
{
PermissionID = p.ID,
PermissionName = p.PermissionName,
Desciption = p.Desciption,
IsGranted = false
};
//lấy các id của peerrmission đã được gán cho người dùng
var listPermissionID = listGranted.Select(x => x.PermissionID);
//isgranted = false
foreach (var item in listpermisstion)
{ //view tất cả ra bằng mảng listGranted
//điều kiện true false ở đây
if (!listPermissionID.Contains(item.PermissionID)) //nếu người dùng đã có permimssuonid mặc định là true
{
listGranted.Add(item); //nếu chưa thì add permissioni = false vào trong mảng listGranted
}
}
return(Json(listGranted.OrderBy(x => x.Desciption), JsonRequestBehavior.AllowGet));
}
public ActionResult Index(int id)
{
SmartShopDbContext db = new SmartShopDbContext();
//lấy tất cả các controller trog db ra
var listControl = db.Businesses.AsEnumerable();
//tạo ra danh sách list dropdown
List <SelectListItem> items = new List <SelectListItem>();
foreach (var item in listControl)
{
//add tất cả vào list item với key và value
items.Add(new SelectListItem()
{
Text = item.Name,
Value = item.ID
});
}
//gáng list items vào viewbag
ViewBag.items = items;
//lấy ra tất cả các quyền đã được gáng cho người dùng
var listGranted = from g in db.GrantPermissions
join p in db.Permissions on g.PermissionID equals p.ID
where g.GroupUserID == id
select new SelectListItem()
{
Text = p.Desciption,
Value = p.ID.ToString()
};
ViewBag.listGranted = listGranted; //gáng list hiện có vào view bag
Session["groupUserID"] = id;
var userGrant = db.GroupUsers.Find(id); //tìm kiếm quyền đó
ViewBag.userGrant = userGrant.Desciption; //gáng đối tượng GroupUser đó vào viewbag
return(View());
}
//Phân quyền trong trang web
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (HttpContext.Current.Session[CommonConstants.USER_SESSION] == null)
{
filterContext.Result = new RedirectResult("/Admin/Login/Index");
return;
}
UserLogin userLogin = (UserLogin)HttpContext.Current.Session[CommonConstants.USER_SESSION];
var groupId = userLogin.GroupUserID;
//UserControler-Index
string actionname = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName + "Controller-" +
filterContext.ActionDescriptor.ActionName;
//kiểm tra có phải là admin
SmartShopDbContext db = new SmartShopDbContext();
var admin = db.Users.SingleOrDefault(x => x.GroupUserID == 2 && x.ID == userLogin.UserID);
//nếu là admin thì không cần kiểm tra
if (admin != null)
{
return;
}
//lấy tên các permission(Usercontroler-index) được gáng cho tài khoản
var listPermission = from p in db.Permissions
join g in db.GrantPermissions on p.ID equals g.PermissionID
where g.GroupUserID == groupId
select p.PermissionName;
//nếu tài khoản ko có quyền trong danh sách được cấp thì failed
if (!listPermission.Contains(actionname))
{
filterContext.Result = new RedirectResult("/Admin/Home/NotificationAuthorize");
return;
}
}
public DefaultTenantCreator(SmartShopDbContext context)
{
_context = context;
}
public ProductCategoryDao()
{
db = new SmartShopDbContext();
}
public HostRoleAndUserCreator(SmartShopDbContext context)
{
_context = context;
}
public SaleDAO()
{
db = new SmartShopDbContext();
}
public DefaultEditionsCreator(SmartShopDbContext context)
{
_context = context;
}
public ContentDAO()
{
db = new SmartShopDbContext();
}
public ProducerDao()
{
db = new SmartShopDbContext();
}
public FeedBackDAO()
{
db = new SmartShopDbContext();
}
public PermissionDao()
{
db = new SmartShopDbContext();
}
public TenantRoleAndUserBuilder(SmartShopDbContext context, int tenantId)
{
_context = context;
_tenantId = tenantId;
}
public UserDAO()
{
_entities = new SmartShopDbContext();
}
public DefaultLanguagesCreator(SmartShopDbContext context)
{
_context = context;
}
public GroupUserDao()
{
db = new SmartShopDbContext();
}
public InitialHostDbBuilder(SmartShopDbContext context)
{
_context = context;
}
public OrderDAO()
{
db = new SmartShopDbContext();
}
public DefaultSettingsCreator(SmartShopDbContext context)
{
_context = context;
}
public BusinessDao()
{
db = new SmartShopDbContext();
}
public GrantPermissionDAO()
{
db = new SmartShopDbContext();
}
public SlideTypeDAO()
{
db = new SmartShopDbContext();
}
public ProductDAO()
{
db = new SmartShopDbContext();
}
public ContentCategoryDao()
{
db = new SmartShopDbContext();
}
public PriceDAO()
{
db = new SmartShopDbContext();
}
