最近在做公司内部的物流业务平台的权限管理,感触颇多。记录一下
权限管理分两部分:数据权限和操作权限。
数据权限:
这个是和用户相关的。
因为平台是多机构的,所以再考虑数据权限的时候,是按照机构来管理的,每个机构下对应的人员,只能查看到自己有权限的机构下的数据。
操作权限:
这个是和角色相关的。
每个用户登录进去,只能看到自己对应角色的菜单,每一次点击按钮,也会校验有没有操作权限。
实现原理大概是这样:
机构、菜单、按钮都作为资源。
为用户分配机构资源,为角色分配菜单资源,分配按钮资源。
然后每一次按钮操作请求都会向后台传资源的编码,后台会校验有没有操作权限。
每一次查数据,后台会将当前用户有权限的机构资源找出来,找到对应的数据。