1、預覽地址:http://139.155.137.144:9012
2、qq群:801913255
一、前言
隨著網路的發展,企業對於資訊系統資料的保密工作愈發重視,不同身份、角色對於資料的訪問許可權都應該大相徑庭。
列如
1、不同登入人員對一個資料列表的可見度是不一樣的,如資料列、資料行、資料按鈕等都可能不太一樣。
2、表單的靈活設計及呈現。
3、流程的靈活設計及呈現。
4、介面的呼叫資訊者及效能監控。
5、等等。
對於以上等功能,如果要做出一套完整且靈活的許可權管理系統,實屬不易。
而接下來作者要介紹的“OverallAuth”許可權管理系統,可以說是最全面和最好用的許可權管理系統。
說明:這篇文章作者會把完成“OverallAuth”系統的技術選型和大致設計思路一一分享給大家。文章較長請大家耐心看完,在文章的最後有專案的預覽地址。
二、目錄
三、主要技術選擇
4、功能介紹及設計簡述
4.1 選單設計
選單設計非常簡單,就是普通的樹形結構,但作者依賴於layui vue 強大的功能結構,在此基礎上對每個選單設計了一個重定向和選單是否啟用的開關。
說明:選單是否啟用的存在,可以精準的控制,每個選單在什麼時候開啟,什麼關閉(配合任務排程)。這樣可以針對性調整使用者在什麼時候擁有什麼樣的選單(比如說用於活動頁面,在活動結束後,可以立馬關閉),大大減低了維護成本。
如圖:
4.2 角色管理
角色對於任何一個系統來說都是重中之重,本系統當然也不例外。
“OverallAuth”系統的角色幾乎覆蓋了所有功能,按鈕、選單、使用者、資料行、資料列、流程、表單等。所以在設計方面,我分別建立了以下關係,角色和按鈕、角色和選單、角色和使用者、角色和數列等。以便靈活且高效的控制系統中的任何一個功能。
當然角色也不是萬能的,對於更加細緻化的控制,角色也有過於“擁擠”的時候,所以在“OverallAuth”系統中,作者還加入了一些規則以便更加細緻的控制每個模組。
4.3 使用者管理
之前也說到,角色和使用者存在關係,以便控制使用者的選單許可權等,這和一般的許可權管理系統基本一致,但本“OverallAuth”系統作為一個靈活且好用的許可權管理系統,作者在這上面下了一定功夫,引入了“使用者組”等概念。簡單來說就是一個使用者可以擁有多種角色,角色之間是互補狀態。
4.4 按鈕樣式
在一個系統中,操作按鈕是必不可少的,它們的樣式也大相徑庭,所以作者設計了自定義按鈕樣式功能,如圖:
該功能可以控制系統中任何一個按鈕的樣式,從而做到實時改變每個按鈕樣式。
4.5 按鈕列表
在擁有自定義按鈕樣式後,當然要把樣式運用到每個按鈕之上,所以作者做了一個系統列表,來控制每個功能的按鈕樣式和按鈕事件及按鈕名稱等,如圖:
為了高效的開發,作者對按鈕控制寫了一套模版,開發者只需要在有使用按鈕的地方,加入模版便能夠得到相應的按鈕。
4.5 選單許可權、按鈕許可權
選單許可權和按鈕許可權,又稱“功能級許可權”,這是大多數系統都擁有的功能,它的實現方式也很簡單,就是每個選單、按鈕都可以透過角色來設定使用者的可操作“單元”。如圖:
“功能級許可權”對於一般系統來說已經足夠,但對於要求較高的系統來說還遠遠不夠。所以作者編寫出了一套能高效控制“資料列”、“資料行”的功能級許可權管理。
4.6 顯示列設定
在說如何控制“資料列”許可權前,我想先說說資料列的動態獲取,只有掌握了需要顯示的資料列,才能有效的控制它。
在webapi中,作者寫了一個介面(透過反射),以便獲取所有需要顯示的資料列。其中包括欄位、欄位型別、欄位描述等資訊。並且在此基礎上可以編輯改變欄位顯示的名稱、寬度、排序方式、對齊方式、插槽、是否行許可權欄位等資訊。如圖
在上述圖片中,可以看到有一個“同步屬性”的按鈕,只要返回欄位有變動,便會自動同步其變動資訊,使其作用到系統每一個顯示的地方,讓開發更便捷。
4.7 資料列許可權
什麼是資料列許可權,舉一個簡單的列子。
人員A和人員B都有一個“員工資訊”的列表。其中“員工資訊”中有一列為“工資”的資料。為了工資保密,員工A有檢視人員工資的許可權,員工B沒有檢視許可權,那麼就需要資料列許可權。
而作者在“OverallAuth”系統中,結合4.6 顯示列設定 這一功能,完成了這一功能,且能很靈活的控制每個模組列的顯示情況。如圖所示:
下面是admin和張三兩個使用者資料列的對比圖
4.8 資料行許可權
對於資料行許可權,作者使用動態解析的方式,寫了一套資料行許可權的解析規則(把介面上選擇要建立規則的欄位,動態解析成程式能識別的程式碼)。可以靈活的設定資料的顯示規則。如圖所示
透過上述圖片可以看到,設定規則後,同一個使用者列表,同一個登入人,只能看到符合規則的資料。