最近在做公司内部的物流业务平台的权限管理,感触颇多。记录一下
权限管理分两部分:数据权限和操作权限。
数据权限:
这个是和用户相关的。
因为平台是多机构的,所以再考虑数据权限的时候,是按照机构来管理的,每个机构下对应的人员,只能查看到自己有权限的机构下的数据。
操作权限:
这个是和角色相关的。
每个用户登录进去,只能看到自己对应角色的菜单,每一次点击按钮,也会校验有没有操作权限。
实现原理大概是这样:
机构、菜单、按钮都作为资源。
为用户分配机构资源,为角色分配菜单资源,分配按钮资源。
然后每一次按钮操作请求都会向后台传资源的编码,后台会校验有没有操作权限。
每一次查数据,后台会将当前用户有权限的机构资源找出来,找到对应的数据。
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步