权限管理细粒度问题

请问：
权限管理，新增、修改、查询、删除、排序、导入、导出、打印这些通用的都好说；
比较特殊的：
1）控制列表页面，某些数据列，对某些角色不显示；
2）控制列表页面，某些状态数据，对某些角色不显示；
这种权限控制，你们是怎么设计的？

 

群友建议：

我们之前是再加一张配置表，不同角色的人显示不同列

按照这样的思路，添加一个 data_permission 里面包含角色id，模型，允许显示列的数组序列3个字段

然后所有输出列表数据的接口都需要一个中间件拦截，中间件统一对最终数据做个filter

在后台filter时，根据权限配置不允许返回字段，对数据重新赋值为**

配置表，只配置当前角色，哪些字段不显示。