一些Google阅读后的梳理:

    1. 用户 - 角色 - 权限
      1. 一个用户对应多个角色
      2. 一个角色对应一批权限
      3. 角色具体属于某个渠道
    2. 当前系统,角色有普通管理员、渠道管理员、超级管理员的差别
      1. 渠道管理员可以配置角色 和 用户
      2. 超级管理员可以在跨渠道配置角色 和 用户,并且可以指定每个渠道的渠道管理员 和 他们能配置的菜单
    3. 权限分类和具体实现
      1. 页面权限,系统已经通过自配置实现
      2. 操作权限,无,目前通过前端实现 mock
      3. 数据权限,无,目前仅仅有渠道层级的区分 ACL
        1. 能不能看 ?
        2. 看什么数据 - 渠道-逻辑代码 ?
    4. 现存的问题
      1. 新开发功能面临
        1. 界面 => 后端需要执行sql 代码修改
        2. 产研测需要给 渠道管理员 => 普通管理员,进行配置
        3. 前端以来btnKey值设置按钮,依赖moduleKey来配置菜单
    5. 可用的方案
      1. BUC
      2. hera 本地生活已经要下线
    6. 其他疑问
      1. 功能权限,分配给角色
      2. 数据权限,分配给人
    7. 其他说明
      1. 用户还可以有用户组,角色分配给用户组
      2. ACL做的本质上是数据权限,使用的是用户-权限这种最简单的关联关系,需要以来后端介入HSF以后