/// <summary> /// 判断当前已登录职员是否对当前模块的某项权限有肯定的授权。 /// </summary> /// <remarks> /// 在每一个模块的主界面加载时被调用,用于确认职员的授权,进而判断哪些操作按钮需要被隐藏。 /// 在模块的每一项操作(ashx)被执行前再次被调用,用于再次确认职员的授权,防止用户对ashx的恶意调用。 /// 注意:如果是内置职员登录系统,则不使用Session中保存的授权标示信息做授权判断,而是直接返回true。 /// </remarks> /// <param name="rightTag">权限标示。</param> /// <returns>是否有肯定的授权。</returns> public static bool HasGrantPermission(string rightTag) { StaffSession ss = SessionUtil.GetStaffSession(); if (ss.IsInnerUser == 0) { ArrayList al = SessionUtil.GetGrantPermissions(); return(al.Contains(rightTag)); } else { return(true); } }