LR.Net低程式碼開發平臺 快速設計許可權管理模組

“許可權設計”是中後臺的底層設計，是系統設計中最為重要的一環 。 它 讓使用者在有效的限制範圍內訪問被授權的資源 ， 讓管理者基於系統的安全規則與策略，控制不同使用者合理訪問對應 資料 。 簡單來說，即讓什麼樣的人，可以做什麼樣的事。 正是有了許可權系統，才可以讓工作群組內不同人員、不同組織的分工，讓不同角色專注於自己的工作範圍 。

許可權管理背後有很多的許可權驗證邏輯，優秀的許可權設計能夠有效提高系統的安全性、降低使用者誤操作，資料洩露的風險； 而 差勁的許可權設計，往往會導致系統流程不通，系統的穩定性和安全性受到威脅。

從零設計一個許可權管理模組複雜且繁瑣，而在 LeaRun.Net 低程式碼 開發平臺中的獨立許可權管理模組，不需要寫複雜的程式碼，只要業務關係寫對即可配置好。

通常情況下，許可權會被分成兩個維度，分別為功能許可權和資料許可權。功能許可權是指使用者能夠做什麼樣的操作，或者訪問哪些資源，使用哪些功能；資料許可權是指哪些資料屬於你，或者屬於你可以操作的範圍。

在 LeaRun.Net 低程式碼 快速開發平臺中的 [ 功能許可權 ] 模組下，使用者可以按角色訪問控制設計，一旦使用者被分配了適當的角色後，該使用者就擁有此角色的所有操作許可權。這樣就不必在每次建立使用者時都進行分配許可權的操作，只要分配使用者相應的角色即可。而且角色的許可權變更比使用者的許可權變更要少得多，這樣將簡化使用者的許可權管理，減少系統的開銷。

使用者可在左側的功能列表上進行勾選即可進行設計，同時在 [ 功能許可權 ] 模組下又精確到 [ 功能 ] 、 [ 按鈕 ] 、 [ 列表 ] 、 [ 表單 ] ，使用者可具體到對某個按鈕、某個欄位去進行能否檢視、新增、修、刪除、稽核等許可權設計，使用者點選相關按鈕時，後臺會校驗使用者角色下的所有許可權是否包含該編輯許可權，如果是，就可以進行下一步操作，反之提示無許可權。真正做到了許可權顆粒度精細化。

而在人員流動性較大、職位定位不清晰、經常變動的情況下，使用者可以選擇不透過角色集合的方式設計，而是在建立人員後直接進行配置，簡單高效。

功能授權往往是單一維度的，資料授權和功能授權不同，資料是多維的，是抽象的。因此， LeaRun.Net 低程式碼 開發平臺 將資料維度拆分成 [ 資料來源資料許可權 ] 、 [ 自定義功能資料許可權 ] 、 [ 通用資料許可權 ] 三部分。

使用者可以對具體人員設定其能檢視到哪部分的資料來源，以及對哪部分的資料有增刪改查的許可權，從而實現系統使用者對資料資源可見性的控制。

並且 LeaRun.Net 低程式碼 開發平臺 移動端和 PC 端聯動同步，在 PC 端配置的許可權設計在移動端可同步生成，省去重複配置的繁瑣過程。

許可權系統可以說是整個系統中最基礎，同時也很複雜的模組。 LeaRun.Net 低程式碼 開發平臺 可以適用於多種系統、多種使用場景，使用者也可以在其基礎上進行二次擴充套件來滿足更多需求。

文.LeaRun