express-api-template v1
  1. permission权限
express-api-template v1
  • 项目说明
  • user用户
    • loginByWechat微信一键登录
      POST
    • register注册
      POST
    • loginByUsercode登录
      POST
    • getCaptcha获取验证码
      GET
    • getUserProfile获取用户信息
      GET
    • verifyCaptcha校验验证码
      POST
    • getUserList获取用户列表
      GET
    • updateUserProfile更新用户信息
      PUT
    • updateUserStatus更新用户状态
      PUT
    • changeUserPassword修改用户密码
      PUT
    • uploadBio上传头像
      POST
  • permission权限
    • 权限相关说明
    • role角色
      • 新增角色
      • 获取角色列表
      • updateRole修改角色
      • deleteRole删除角色
    • 授权
      • 获取用户角色列表
      • 修改用户权限
  • department机构管理
    • addDept新增机构
      POST
    • getDeptList获取机构列表
      GET
    • deleteDept删除机构
      DELETE
    • updateDept更新机构
      PUT
  1. permission权限

权限相关说明

原则:
范围越小,权重越高
单个用户多个角色取并集,最终得到的功能会进行去重,返回给用户
角色:
【人事经理】:
基础角色
人事专员角色
人事经理角色
将 【基础角色】 继承给 【人事经理】
{
role: ['HRM','HR', 'Base'],
dept: ['人事部', '财务部'],
perm: {
"user": ['query', 'create', 'update', 'delete'],
"deparment": ['query','create','update', 'delete', 'export', 'download', 'print']
}
}
数据库表:
perm_role # 角色表
perm_btn # 按钮/接口权限表
perm_menu # 菜单权限表
perm_role_role # 角色与角色对应关系表
perm_role_perm # 角色与权限对应关系表
perm_user_role # 用户与角色对应关系表
perm_dept_role # 机构与角色对应关系表
最终返回:
菜单权限:
按钮权限:
授权方式:
角色授权:
角色 - > 权限 ->
{
"uid": "08c9747c-e911-4211-8adc-00229ba6b4df",
"usercode": "1001",
"role": ["admin", "manager"],
"perm": {
"user": [ 1, 2, 3, 4],
"deparment": ['query','create','update', 'delete', 'export', 'download', 'print']
}
}
Modified at 2023-09-23 07:24:30
Previous
uploadBio上传头像
Next
新增角色
Built with