一些Google阅读后的梳理:
- 用户 - 角色 - 权限
- 一个用户对应多个角色
- 一个角色对应一批权限
- 角色具体属于某个渠道
- 当前系统,角色有普通管理员、渠道管理员、超级管理员的差别
- 渠道管理员可以配置角色 和 用户
- 超级管理员可以在跨渠道配置角色 和 用户,并且可以指定每个渠道的渠道管理员 和 他们能配置的菜单
- 权限分类和具体实现
- 页面权限,系统已经通过自配置实现
- 操作权限,无,目前通过前端实现 mock
- 数据权限,无,目前仅仅有渠道层级的区分 ACL
- 能不能看 ?
- 看什么数据 - 渠道-逻辑代码 ?
- 现存的问题
- 新开发功能面临
- 界面 => 后端需要执行sql 代码修改
- 产研测需要给 渠道管理员 => 普通管理员,进行配置
- 前端以来btnKey值设置按钮,依赖moduleKey来配置菜单
- 新开发功能面临
- 可用的方案
- BUC
- hera 本地生活已经要下线
- 其他疑问
- 功能权限,分配给角色
- 数据权限,分配给人
- 其他说明
- 用户还可以有用户组,角色分配给用户组
- ACL做的本质上是数据权限,使用的是用户-权限这种最简单的关联关系,需要以来后端介入HSF以后