数据权限的设计与实现

最近手上的web项目需要做权限控制,努力了解下,做如下笔记
1.权限分为菜单权限,操作权限,数据权限,
菜单权限即不同用户能够看到的菜单按钮不同,如系统管理员能看到系统管理,用户管理等菜单,而普通用户是看不到这些管理菜单的。
操作权限即为不同用户能够对列表进行的操作权限,即增删改查等功能。
数据权限即不同用户能够看到的列表数据不同,如开发部员工只能看到开发部的所有日志列表,而总经理能够看到所有部门的日志列表。
2.各种权限的设计,
基本数据表有用户表user,角色表role,用户-角色表user_role,权限表function,角色权限表role_function,因为用户与角色,角色与权限都是多对多关系,需要中间表,
以上就可以实现简单的菜单权限控制。我们这里增加了操作权限表operation,数据权限表datarule。
表operation和datarule中都有function id字段,因为操作权限和数据权限都是依赖菜单权限而来的。并且,角色权限表中包含有id,roleid,functionid,operationid,dataruleid 5个字段。什么,角色权限表没看懂?其中一个roleid对应多个functionid的多个操作权限和数据权限,所以我们这里将每条记录里operationid,dataruleid用逗号隔开,表示该角色对该权限的各操作权限和数据权限。这下懂了吧。改天截图。
甚至还有部门表org,用户部门表user_org,角色部门表role_org,部门与用户,部门与角色都是多对多关系,一般情况下,有部门与用户关联就够了。
3.实现
这里说说数据权限的控制,我的项目数据权限控制比较简单,例如,各部门只能看他和他的下级部门的订单列表(order),
配置数据权限,如规则 org_code in #{org_code},系统后台必须查出该用户部门及子部门的所有编号。
当用户登录系统,且该用户对于的角色已经配置了订单菜单的操作权限和数据权限,这时系统会有session记录当前用户的各种信息,包括用户名和所在部门编号,
根据用户角色查询出该用户的所有权限,我们可以把所有权限保存在session中,key-value形式,以菜单url作为key,将对于的数据权限sql作为value,每当用户进入相应的权限菜单列表,就会检查session中是否存在数据权限,存在则拼接sql过滤,如org_code in ('id1','id2');

ok!
课程简介: 历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页