1. 为什么需要精细化权限管理
第一次接触DataEase开源版本时,我就被它的数据可视化能力惊艳到了。但当我尝试在团队中推广使用时,问题立刻浮现——所有用户登录后看到的菜单和功能完全一样。这就像给公司所有人发了一把万能钥匙,既能打开会议室也能打开财务室,显然不符合实际业务场景的需求。
在实际项目中,权限管理从来都不是可有可无的装饰品。根据我的经验,一个完整的权限系统需要解决三个核心问题:谁能看什么、谁能改什么、谁能管什么。比如在我们的客户案例中,通常需要区分三种基础角色:
- 浏览用户:只能查看指定的大屏和报表
- 普通用户:可以创建和编辑自己的内容
- 管理员:需要管理整个系统配置
DataEase现有的sys_menu表已经为菜单项提供了基础结构,包含menu_id、pid(父菜单ID)、menu_name等关键字段。这个设计很聪明,因为它天然支持菜单的树形结构,为后续的权限扩展打下了良好基础。不过要实现真正的权限隔离,我们还需要在现有架构上做关键性补充。
2. 权限系统设计方案
2.1 数据库层面的改造
在原始sys_menu表的基础上,我设计了两个关键扩展表。首先是sys_role表,用来定义角色基础信息:
CREATE TABLE `sys_role` ( `role_id` varchar(50) NOT NULL COMMENT '角色ID', `role_name` varchar(100) NOT NULL COMMENT '角色名称', `description` varchar(255) DEFAULT NULL COMMENT '描述', PRIMARY KEY (`role_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;然后是sys_role_menu关联表,建立角色与菜单的多对多关系:
CREATE TABLE `sys_role_menu` ( `id` varchar(50) NOT NULL, `role_id` varchar(50) NOT NULL COMMENT '角色ID', `menu_id` varchar(50) NOT NULL COMMENT '菜单ID', PRIMARY KEY (`id`), KEY `idx_role_id` (`role_id`), KEY `idx_menu_id` (`menu_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;这种设计比直接在用户表添加level字段更灵活,因为:
- 角色可以动态增减,不需要修改代码
- 一个用户可以拥有多个角色
- 菜单权限调整立即对所有相关用户生效
2.2 后端逻辑改造
核心改造点在DynamicMenuService的load方法。原始版本直接查询全部菜单:
List<SysMenu> sysMenus = extSysMenuMapper.querySysMenu();改造后需要加入角色过滤:
List<SysMenu> sysMenus = extSysMenuMapper.querySysMenuByRole(roleIds);对应的Mapper接口需要新增方法:
@Select({ "select distinct m.* from sys_menu m", "join sys_role_menu rm on m.menu_id = rm.menu_id", "where rm.role_id in (#{roleIds})", "order by m.menu_sort" }) List<SysMenu> querySysMenuByRole(@Param("roleIds") List<String> roleIds);这里有个性能优化点:在用户登录时就把角色ID列表缓存起来,避免每次加载菜单都查数据库。
3. 前端适配改造
前端需要配合做三处关键修改:
- 用户管理页面:增加角色分配功能
<el-select v-model="form.roles" multiple> <el-option v-for="item in roleOptions" :key="item.roleId" :label="item.roleName" :value="item.roleId"> </el-option> </el-select>菜单渲染逻辑:根据后端返回的菜单数据动态生成导航栏,隐藏未授权的菜单项
路由守卫:在跳转到具体页面时再次校验权限
router.beforeEach((to, from, next) => { if (!hasPermission(to.meta.menuId)) { next('/403') // 跳转到无权限页面 } else { next() } })4. 实际开发中的坑与解决方案
4.1 菜单树的权限过滤
最初我直接过滤了末级菜单,结果发现父菜单没有正确隐藏。正确的做法是递归处理:
public List<DynamicMenuDto> filterMenuTree(List<DynamicMenuDto> menus, Set<String> allowedIds) { return menus.stream() .filter(menu -> { if (allowedIds.contains(menu.getMenuId())) { if (CollectionUtils.isNotEmpty(menu.getChildren())) { menu.setChildren(filterMenuTree(menu.getChildren(), allowedIds)); } return true; } return false; }) .collect(Collectors.toList()); }4.2 插件菜单的权限处理
DataEase的插件系统也会注册菜单项,这些需要同步加入权限控制。我在PluginSysMenu中增加了roleIds字段,并在加载时进行过滤:
pluginSysMenus = pluginSysMenus.stream() .filter(menu -> menu.getType() <= 1 && containsAny(menu.getRoleIds(), userRoleIds)) .collect(Collectors.toList());4.3 权限变更的实时生效
最初修改用户角色后需要重新登录才能生效,这体验很不好。解决方案是:
- 在角色菜单关系变更时清除相关用户的菜单缓存
- 前端在获取401错误时自动刷新菜单
@CacheEvict(value = "user-menu", key = "#userId") public void clearUserMenuCache(String userId) { // 清除缓存 }5. 权限系统的扩展思考
基础权限实现后,还可以考虑以下增强功能:
- 数据行级权限:控制用户能看到哪些具体数据
- 操作级权限:细粒度控制按钮级别的权限
- 权限模板:快速复制预定义的权限组合
- 权限继承:部门层级结构的权限继承
这些扩展都需要在现有架构上继续演进。比如数据权限可以通过在SQL查询中自动注入条件来实现:
@Intercepts({ @Signature(type= Executor.class, method="query", args={MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}) }) public class DataPermissionInterceptor implements Interceptor { // 注入数据过滤条件 }这套权限系统经过三个月的生产环境验证,成功支持了客户200+用户的复杂权限场景。最大的收获是认识到好的权限设计应该像洋葱一样分层,每一层都清晰独立又环环相扣。
)
