AgileConfig輕量級配置中心1.3.0釋出,支援多使用者許可權控制

Agile.Zhou發表於2021-06-15

AgileConfig 當初是設計給我自己用的一個工具,所以只設定了一道管理員密碼,沒有使用者的概念。但是很多同學在使用過後都提出了需要多使用者支援的建議。整個團隊或者整個公司都使用同一個密碼來管理非常的不方便。
今天 AgileConfig 1.3.0 版本終於支援了多使用者,以及簡單的許可權管理。使用者跟許可權的設計,在我們開發管理系統的時候經常涉及,最常用的就是RBAC基於角色的許可權控制。但是基於 AgileConfig 簡單的理念,我稍微簡化了一點許可權控制的功能設計,儘量的降低學習成本。

許可權設計

AgileConfig 的許可權設計分為3個固定的角色:

  1. 超級管理員
    超級管理員具有一切的控制許可權,可以隨意新增修改刪除使用者、應用、配置等等任何資訊
  2. 管理員
    普通管理員可以新建應用,可以刪除修改屬於他的應用(應用的管理員屬性為當前使用者),以及該應用的配置項。管理員可以給任何使用者授權所屬應用配置項的管理許可權。管理員可以新增修改刪除角色為操作員的使用者。
  3. 操作員
    操作員對應用沒有任何控制許可權,只能編輯或者釋出下線經過管理員授權的應用的配置項。

使用者管理

1.3.0 版本新增了多使用者支援,那麼使用者管理是必須的功能。

使用管理員級別的使用者登入系統後,點選“使用者”=>“新增”按鈕彈出使用者新增介面。

新增“使用者名稱”、“密碼”、團隊等基本資訊後,選擇使用者的角色。點選“確定”新建使用者。提示成功後就可以使用該使用者登入系統了。

應用授權

1.3.0 版本支援對使用者進行簡單的授權管理。

管理員在新建/編輯應用的時候可以維護一個管理員角色的使用者。該賬號對該應用具有完全的控制許可權。

如果想要其它使用者來編輯配置項,可以在授權介面進行授權。點選“授權”按鈕彈出授權介面。

許可權分為兩部分:

  1. 配置修改權:配置項的改刪查許可權
  2. 配置上下線權:配置項的上線,下線許可權。

升級需要更新的資料庫結構

由於1.3加入了多使用者的支援,新增了幾張表跟欄位,導致1.2升級1.3後程式執行報錯的問題,需要手工調整表結構。
以下以mysql為例:

  1. agc_app表新增欄位 app_admin varchar(36)
  2. 新建agc_user表
CREATE TABLE `agc_user` (
  `id` varchar(36) NOT NULL,
  `user_name` varchar(50) DEFAULT NULL,
  `password` varchar(50) DEFAULT NULL,
  `salt` varchar(36) DEFAULT NULL,
  `team` varchar(50) DEFAULT NULL,
  `create_time` datetime(3) NOT NULL,
  `update_time` datetime(3) DEFAULT NULL,
  `status` enum('Normal','Deleted') NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
  1. 新建agc_user_app_auth表
CREATE TABLE `agc_user_app_auth` (
  `id` varchar(36) NOT NULL,
  `app_id` varchar(36) DEFAULT NULL,
  `user_id` varchar(36) DEFAULT NULL,
  `permission` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
  1. 新建agc_user_role表
CREATE TABLE `agc_user_role` (
  `id` varchar(36) NOT NULL,
  `user_id` varchar(50) DEFAULT NULL,
  `role` enum('SuperAdmin','Admin','NormalUser') NOT NULL,
  `create_time` datetime(3) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

新建完成表跟欄位後重新執行程式,會提示重置超級管理員密碼,之後就可以正常使用了。

最後

✨✨✨Github地址:https://github.com/kklldog/AgileConfig 開源不易,歡迎star✨✨✨

演示地址:AgileConfig Server Demo 超級管理員賬號:admin 密碼:123456

關注我的公眾號一起玩轉技術

相關文章