构建企业内部的统一权限管理平台,参考资料如下: 将军令:数据安全平台建设实践 - 美团技术团队https://tech.meituan.com/2019/02/14/data-security-platform-construction-practice-jiangjunling.html RBAC整合数据权限-ER图可参考https://segmentfault.com/a/1190000039338455 权限开发手册,数据权限和接口权限配置_BigTree's Blog-CSDN博客_接口字段权限权限开发手册一般来说,权限有许多种,我们经常用到的一般有操作权限和数据权限两种。功能权限所谓操作权限就是有或者没有做某种操作的权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。操作权限一般都在显示界面做一次控制,过滤没有权限的操作菜单或按钮,另外在真正执行操作时,还要进行一次权限检查,确保控制非授权访问。操作权限都是围绕角色来开展的,目的就是要实现操作的角色化。功能权限控制在上图所示的ER图关系中,角色(blade_role)菜单表(blade_menu)通过 角色