1 完成用户部门权限分配处理，可以为用户分配可见部门，如果没有任何可见部门，则只能查看自己有关的数据；

2 完善进出库实例；
3 添加CodeSmith生成EF DbContext Entity Mapping；

OpenAuth.App/OrgManagerApp.cs

@@ -9,10 +9,12 @@ namespace OpenAuth.App
     public class OrgManagerApp
     {
         private IOrgRepository _repository;
+        private IRelevanceRepository _relevanceRepository;
 
-        public OrgManagerApp(IOrgRepository repository)
+        public OrgManagerApp(IOrgRepository repository, IRelevanceRepository relevanceRepository)
         {
             _repository = repository;
+            _relevanceRepository = relevanceRepository;
         }
 
         public IList<Org> GetAll()
@@ -81,6 +83,65 @@ namespace OpenAuth.App
             _repository.Delete(u => u.CascadeId.Contains(delOrg.CascadeId));
         }
 
+
+        /// <summary>
+        /// 加载特定用户的角色
+        /// TODO:这里会加载用户及用户角色的所有角色，“为用户分配角色”功能会给人一种混乱的感觉，但可以接受
+        /// </summary>
+        /// <param name="userId">The user unique identifier.</param>
+        public List<Org> LoadForUser(int userId)
+        {
+            //用户角色
+            var userRoleIds =
+                _relevanceRepository.Find(u => u.FirstId == userId && u.Key == "UserRole").Select(u => u.SecondId).ToList();
+
+            //用户角色与自己分配到的角色ID
+            var moduleIds =
+                _relevanceRepository.Find(
+                    u =>
+                        (u.FirstId == userId && u.Key == "UserAccessedOrg") ||
+                        (u.Key == "RoleAccessedOrg" && userRoleIds.Contains(u.FirstId))).Select(u => u.SecondId).ToList();
+
+            if (!moduleIds.Any()) return new List<Org>();
+            return _repository.Find(u => moduleIds.Contains(u.Id)).ToList();
+        }
+
+        /// <summary>
+        /// 为特定的用户分配角色
+        /// </summary>
+        /// <param name="userId">The user unique identifier.</param>
+        /// <param name="ids">角色ID</param>
+        public void AssignModuleForUser(int userId, int[] ids)
+        {
+            _relevanceRepository.DeleteBy("UserAccessedOrg", userId);
+            _relevanceRepository.AddRelevance("UserAccessedOrg", ids.ToLookup(u => userId));
+        }
+
+        /// <summary>
+        /// 加载特定角色的角色
+        /// </summary>
+        /// <param name="roleId">The role unique identifier.</param>
+        public List<Org> LoadForRole(int roleId)
+        {
+            var moduleIds =
+                _relevanceRepository.Find(u => u.FirstId == roleId && u.Key == "RoleAccessedOrg")
+                    .Select(u => u.SecondId)
+                    .ToList();
+            if (!moduleIds.Any()) return new List<Org>();
+            return _repository.Find(u => moduleIds.Contains(u.Id)).ToList();
+        }
+
+        /// <summary>
+        /// 为特定的角色分配角色
+        /// </summary>
+        /// <param name="roleId">The user unique identifier.</param>
+        /// <param name="ids">角色ID</param>
+        public void AssignModuleForRole(int roleId, int[] ids)
+        {
+            _relevanceRepository.DeleteBy("RoleAccessedOrg", roleId);
+            _relevanceRepository.AddRelevance("RoleAccessedOrg", ids.ToLookup(u => roleId));
+        }
+
         #region 私有方法
 
         //修改对象的级联ID，生成类似XXX.XXX.X.XX