在接口权限方案:https://blog.csdn.net/qq_37148232/article/details/132233461?spm=1001.2014.3001.5501的基础上。补充下快速配置角色与接口权限。
配置好用户角色与接口权限的映射是个比较费劲的事情。在等保要求较严格的项目上,必须将接口权限配置到method级别才能满足等保要求。项目接接在2300个左右,角色有25个左右,理论上,最大能达到2300X25项权限配置。在此基础上,打个五折,也是相关恐怖的体力活。要一个接口一个接口去分析被哪个角色使用。或一个角色要使用哪些接口。然后在页面配置好角色与接口的对应关系。过往,曾有项目由于赶着等保验收,采用地址映射角色的方式。多个项目多人连着整了几个通宵。才勉强配置完成。
在上述背景下,本人采用了一种新型的方式来配置接口角色权限。具体做法如下:
1:对系统的访问日志切面做了下调整,根据ProceedingJoinPoint生成接口权限key,并保存到日志表中。
2:25个角色每个角色建立一个用户。
3:将25个角色用户分配给5个人,一个负责5个,用帐号将每个用户用到的功能点一次。这样,由于日志表记录到了接口权限key.每个角色大概要访问哪些接口权限就已保存好了。
4:将日志表记录到的权限key去重后,绑定角色并保存到角色-接口权限表中。
5:启用https://blog.csdn.net/qq_37148232/article/details/132233461?spm=1001.2014.3001.5501的拦截机制。
6、发版后,再次登录角色,作补漏查缺。看缺哪些接口权限。此时只会存在个别遗漏的,去配置页面配好即可。
如下图所示效果:
办法很简单,但大大提高了接口权限的配置效率。25个角色。分工下去。3-4个小时就能全部配置完成。节省了大量体力。而且项目与项目之间是可复制的。
升级方案:
按接口权限@RoleKey的形式建用户,直接点一次自动关连好
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
