@
cppc @
fy1206 控制返回数据的行数, 这个是在需要的地方抽象 query, 实现各个层级的 query, 然后在数据库把对应的 query 和角色 /部门 /租户 绑定在一起, 用那个 query 来查传入的参数,
还有一点忘了说, 接口的权限是在 openresty 做的, 接口的数据权限是在应用做的
权限这个做细太难了, 需求也各不相同, 我也只做了 2 点数据权限
1. 数据权限, 不同的角色, 查询需要附加的参数不一样, 比如超级管理员和普通部门, 看到的数据就不一样, 就是上面的 query, 不同的层级的 query, 然后数据库中存, 角色或者用户用到的 query 的关系, 这点忘了写, 刚才, 具化就是当前租户只能看到当前租户的数据, 老板能看到整个的公司的数据, 各个部门只能看到自己部门的数据, 自己只能看到自己的数据, 当然这个可以配置
2. 数据字段的权限, 就如刚才说的, 把不同接口返回的字段列出来, 在数据库里面出不同角色要返回的字段名, 比如普通的人是看不到成本价的, 但是财务能看到并且设置成本价
关于性能问题, 需求都没实现, 谈什么性能问题, 性能可以再优化的, 除非性能实在太差了
其他的实现不不敢乱评判, 符合需求, 扩展性稍微强一点, 鬼知道还会提什么幺蛾子权限需求