权限管理系统

Posted 2022-12-13 未来畅想--娜

背景

多数企业应用都需要对数据权限进行控制，如：某个用户只能看到某个范围的数据（数据行）、某个用户只能看到某几列数据（数据列）。本文以数据行级别的权限控制为范例，谈谈如何设计权限模型和查询 API。

权限模型

结合自己的项目需求，可以省略掉“数据角色”，直接让“用户”聚合“数据权限”，也可以只保留一个“角色”，让“角色”聚合“操作权限”和“数据权限”。

可扩展的数据权限模型

伪代码示例

 1     class SessionInfo
 2     
 3         public Guid UserId  get; set; 
 4 
 5         public Guid DepartmentId  get; set; 
 6     
 7 
 8     interface IDataPermissionProvider
 9     
10         string CreateSQL(SessionInfo sessionInfo, Dictionary<string, object> args);
11     
12 
13     [DisplayName("我的")]
14     class DepartmentDataPermissionProvider : IDataPermissionProvider
15     
16         public string CreateSQL(SessionInfo sessionInfo, Dictionary<string, object> args)
17         
18             return String.Format("( CreateUserId = '0' )", sessionInfo.UserId);
19         
20     
21 
22     [DisplayName("指定部门")]
23     class MySelfDataPermissionProvider : IDataPermissionProvider
24     
25         public string CreateSQL(SessionInfo sessionInfo, Dictionary<string, object> args)
26         
27             return String.Format("( DepartmentId = '0' )", args["DepartmentId"]);
28         
29     

草图示例

说明

很容易将这部分“插件化”，如支持“自定义”，然后显示一个输入框，可以输入：“Price > 130”。

如何设计查询API？

先看两个用例

上面两个用例，对订单有两种查询需求，我们如何设计这种查询 API 呢？

1. 第一种：
   

   1     class QueryService
   2     
   3         public QueryResult Query(UserCase userCase, DynamicQuery query)
   4         
   5             // 根据 userCase 决定是否或如何动态的追加数据权限。
   6             return null;
   7         
   8     

   

   需要根据不同的 UserCase，决定是否追加数据权限，如：A 用例需要数据权限，B 用例不需要，UserCase 可能是“当前请求的模块名字”或“当前请求的URL”。

2. 第二种：
   

       class QueryService
       
           public QueryResult QueryA(DynamicQuery query)
           
               return null;
           
   
           public QueryResult QueryB(DynamicQuery query)
           
               return null;
           
       

   

   我更喜欢这种风格。

上面的 DynamicQuery 并不是“万能的查询条件”，而是满足某一用例的不同查询组合的一种“规约”，很多系统都提供“万能查询”，也算是一种特殊的“规约”了。

另外需要注意的是：一个用例会有多种查询需求的（或者叫查询组合）。