【赤龙 ERP】权限零碎的那些事 – 第 11 篇

用日志记录“开源软件”的诞生

博主的开源空间：进入地址，点亮星标

码云地址  GitHub 地址

【您的激励，我的能源，一个老程序员的心声】

前言

简直每家公司的管理系统里都存在权限零碎的身影，而且实现形式多种多样，配置流程千奇百怪。甚至在一家公司里见到过几百页的权限零碎需要文档。权限零碎实现起来很艰难吗？我模棱两可，上面就来一起抽丝剥茧。

权限零碎应该解决什么事

权限零碎乍听起来如同很深奥，其实能够很简略：它是一个治理谁有权看哪些内容、做哪些事的零碎。好吧，貌似我一句话说完了，其实本节能够完结了。如果感觉我解释得太少的同学，我再多说两句。

（1）任何利用零碎中的性能，相对不是任何人都能够无限度应用的，咱们肯定是想做一些管制，来实现拆分、隔离、平安、高效等多方面的管控。权限零碎应运而生。

（2）要管制的对象是人。所以权限零碎必选先管人，咱们通常叫做账户，一个人一个账户。而人又不是独立存在的，人存在于组织里，所以咱们也要管组织。

（3）人要做的是事。咱们关怀的是，一个人能够看哪些，做哪些，甚至是看到哪些数据。紧接着就是咱们如何将事分类，并最终赋给人身上。

须要留神的是：权限零碎只需关怀下面的内容，至于如何将权限集成利用，以及更加业务化的问题，齐全不必要进行思考。

权限零碎的实现形式有哪些

说到实现形式，我见过简单的，也见过极简的，上面从模块的角度列举一下。

一、极简版：用户与权限。

这种形式开发起来简略，但配置起来极其简单，也会呈现很多意想不到的问题和危险。

二、通用版：用户、角色、权限。

这种形式应该是咱们最常见到的，两头加了角色一层，解决了配置复杂度的问题。【赤龙 ERP】就是这个版本进行优化而来。

三、高级版：用户、职责、权限、菜单、工具栏、可执行

这种形式是我遇到的比拟迷信的设计形式，简直能够说是涵盖了所有常见的须要权限治理的内容，长处当然是灵便，但也极大减少了开发成本和治理老本。

四、其余：用户、用户组、角色、权限、菜单

这种形式能够了解成通用版的一个进化版本，更多的思考的是配置的灵便度，也不像高级版那么简单，笔者之前企业中用的这种形式，总结一下，这种设计思路是好的，但在实践中貌似多虑了。

我如何实现权限管制

上面就在具体讲述一下，我在【赤龙 ERP】中的权限零碎是如何实现的。

（1）用户治理 ：在这里我只治理账户和明码，不治理其余任何用户的信息和职员的信息。不把登陆账号和其余用户数据做 强耦合，这样能够更加灵便的治理用户。

（2）角色治理 ：角色是一组权限的汇合，但绝不是无场景的组合。角色肯定是从 业务角度登程 的一类职责所波及到的权限的汇总。

（3）权限治理 ：首先是对权限的分类，即下面提到的对 ” 事 ” 的分类。常见的三类是：菜单权限、操作权限和数据权限。其次也是最重要的叫做约定。开发上有一个思路叫 约定大于配置。咱们当初要做的就是如何通过约定权限命名的形式，来实现无非凡配置和编程的权限管制。也就是说，咱们并不通过配置和编码的形式来实现：谁能看到哪些菜单，谁能操作哪些性能、谁能看到哪些数据，而是约定一系列规定，通过规定来判断领有哪些权限的人能够做哪些事件，那么在合乎规定的前提下，咱们只须要命名咱们须要的权限即可。

非凡阐明：这也就是为什么在我的权限零碎设计时并不需要高级版的那些菜单治理、工具栏治理、可执行治理等性能

（4）关联关系：用户与角色、角色与权限。首先关联肯定是多对多。最终的目标是找到用户有哪些角色，用户有哪些权限；因为最终申请的拦挡个别都是通过角色和权限实现的。但设计时肯定要防止过多的关联反复，以及思考到权限范畴大小的设置问题。

后记

由此看见，权限零碎自身并不简单，简单的是如何用最简略的性能实现更多的管控。也就是下面我所说的约定规定的制订。在此不开展篇章解说。如果大家感兴趣，能够进入【赤龙 ERP】找到答案。

心愿您能够认可博主的致力和保持，进入【码云】或【GitHub】点击星标。期待着您的反对！