在一个业务管理系统中,如果我们需要实现权限控制功能,我们需要定义好对应的权限功能点,然后在界面中对界面元素的功能点进行绑定,这样就可以在后台动态分配权限进行动态控制了,一般来说,权限功能点是针对角色进行控制的,也就是简称RBAC(Role Based Access Control)。在前面随笔中,我们介绍了菜单资源,在权限管理系统中,菜单也是属于权限控制的一个资源,其也是作用于角色层面上的。本篇随笔介绍功能点管理及权限控制,功能点是作为一个业务对象数据进行管理,在角色范畴上进行分配,而在界面元素控制上,VUE+Element 前端引入Vue自定义指令Directives进行控制。

1、  权限功能点管理

我们在前面分析过一个权限系统的表和关系的说明,如下所示。

权限功能点的管理就是对TB_Function的表的管理操作,这个表是我们定义用于系统控制的功能点。

权限功能点的管理为了展示它的树状结果,包括树列表的管理和明细列表的管理,如下图所示。

功能点的查看界面如下所示,除了展示对应功能点的详细信息外,还列出这个功能点被那些角色拥有使用。

功能点的新增界面如下所示,主要就是选择父节点和录入功能点的信息即可。

而为了更加方便批量录入权限功能点,我们可以以业务表为基础进行批量录入,如下所示。

这样添加客户信息的功能点名称,会自动变为:Customer/Add,其他的类似,这样可以快速添加针对这个业务表的相关功能点。

有了这些功能点的定义,我们就可以结合角色管理进行分配给不同的角色了。如下是在角色编辑界面中,为角色分配不同的权限控制点。

2、VUE+Element 前端权限控制

前面内容介绍了权限功能点的管理,以及基于角色的权限实现分配处理,这些都为前端实现界面元素的权限控制做准备的。

首先我们需要根据ABP后端的接口进行前端JS端的类的封装处理,其中前面说过,常规的Get/GetAll/Create/Update/Delete/Count等接口,我们放在BaseApi基类里面定义,其他子类继承它即可。

权限模块我们涉及到的用户管理、机构管理、角色管理、菜单管理、功能管理、审计日志、登录日志等业务类,那么这些类继承BaseApi,就会具有相关的接口了,如下所示继承关系。

由于用户相关的菜单、权限集合是在用户范畴里面,我们可以在UserApi里面定义对应的后端接口调用。

其中 GetGrantedFunctionsByUser 方法就是获取指定用户的权限功能点集合的函数。

UserApi的类文件user.js内容如下所示。

其中 GetGrantedFunctionsByUser 方法就是获取指定用户的权限功能点集合的函数,函数代码如下所示。

  GetGrantedFunctionsByUser(id) { // 获取用户权限列表

    return request({

      url: this.baseurl + 'GetGrantedFunctionsByUser',

      method: 'get',

      params: { id }

    })

  }

在用户的Store/Modules/user.js里面,我们增加一个功能点的状态信息,如下所示。

然后在用户每次获取信息的时候,把它的功能点信息也存储起来,那么界面就可以根据这个存储内容进行相应的权限控制了。

在Mutation里面添加一个设置用户状态信息的函数,如下所示。

  SET_PERMITS: (state, permits) => {

    state.permits = permits

  }

这样我们在用户信息获取的getInfo函数里面,就可以顺便一起获取用户的包含的权限功能点信息集合了。

  // 获取用户信息

  getInfo({ commit, state }) {

    return new Promise((resolve, reject) => {

      user.getInfo(state.userid).then(response => {

        const { result } = response

        ....................

        commit('SET_ROLES', { roles, roleNames })

        commit('SET_NAME', name)

        commit('SET_INTRODUCTION', fullName)

        // 获取用户权限

        user.GetGrantedFunctionsByUser(state.userid).then(data => {

          var list = data.result.items

          if (list) {

            var permits = []

            list.forEach(element => {

              if (element && element.name && typeof (element.name) !== 'undefined') {

                permits.push(element.name.toLowerCase()) // 小写

              }

            });

            // 设置用户功能权限点

            commit('SET_PERMITS', permits)

          }

        })

        resolve(result)

      }).catch(error => {

        reject(error)

      })

    })

  },

现在前端也有这些权限功能点控制集合了,这些就是对应当前登录用户的可访问权限集合了。

接下来的就是需要根据这些权限集合,进行界面元素的控制了,如对一些操作按钮,如新增、编辑、删除、导入、导出等操作的按钮是否可以显示进行管理。

这个操作就是设计到Vue的自定义指令操作了,如不了解的自定义Directives的使用的,可以参考下官方介绍:https://cn.vuejs.org/v2/guide/custom-directive.html

如我们定义一个v-permit 的自定义指令来处理权限功能点的绑定处理,那么界面应该如下处理。

    <el-row style="float:right;padding-bottom:10px">

      <el-button icon="el-icon-search" type="primary" size="mini" round @click="search()">查询</el-button>

      <el-button icon="el-icon-refresh-left" type="warning" size="mini" round plain @click="resetSeachForm('searchForm')">重置</el-button>

      <el-button v-permit="['User/add']" icon="el-icon-plus" type="success" size="mini" round @click="showAdd()">添加</el-button>

      <el-button v-permit="['User/import']" icon="el-icon-upload2" type="warning" size="mini" round @click="showImport()">导入</el-button>

      <el-button v-permit="['User/export']" icon="el-icon-download" type="warning" size="mini" round @click="showImport()">导出</el-button>

    </el-row>

通过类似 v-permit="['User/add']" 的方式操作,就可以指定这个操作按钮的功能点,如果用户具有这些功能点,那么就可以使用,否则就不显示了。

我们在directive目录中定义一个permit.js的自定义指令文件,用来进行相应的处理的。

然后在index.js的发布文件里面定义装载处理逻辑,如下代码所示

import permit from './permit'

const install = function(Vue) {

  Vue.directive('permit', permit)

}

if (window.Vue) {

  window['permit'] = permit

  // eslint-disable-next-line no-undef

  Vue.use(install)

}

permission.install = install

export default permission

最后,在main.js里面全局装载自定义指令的操作,如下代码所示。

// 全局引入并使用权限控制点的自定义指令

import permission from './directive/permission'

Vue.use(permission)

有了store模块里面的状态信息,以及自定义指令的支持,在界面上对应按钮元素上,就可以利用这些权限点进行控制操作了。

为了方便读者理解,我列出一下前面几篇随笔的连接,供参考:

循序渐进VUE+Element 前端应用开发(1)--- 开发环境的准备工作

循序渐进VUE+Element 前端应用开发(2)--- Vuex中的API、Store和View的使用

循序渐进VUE+Element 前端应用开发(3)--- 动态菜单和路由的关联处理

循序渐进VUE+Element 前端应用开发(4)--- 获取后端数据及产品信息页面的处理

循序渐进VUE+Element 前端应用开发(5)--- 表格列表页面的查询,列表展示和字段转义处理

循序渐进VUE+Element 前端应用开发(6)--- 常规Element 界面组件的使用

循序渐进VUE+Element 前端应用开发(7)--- 介绍一些常规的JS处理函数

循序渐进VUE+Element 前端应用开发(8)--- 树列表组件的使用

循序渐进VUE+Element 前端应用开发(9)--- 界面语言国际化的处理

循序渐进VUE+Element 前端应用开发(11)--- 图标的维护和使用

循序渐进VUE+Element 前端应用开发(12)--- 整合ABP框架的前端登录处理

循序渐进VUE+Element 前端应用开发(13)--- 前端API接口的封装处理

循序渐进VUE+Element 前端应用开发(14)--- 根据ABP后端接口实现前端界面展示

循序渐进VUE+Element 前端应用开发(15)--- 用户管理模块的处理

循序渐进VUE+Element 前端应用开发(16)--- 组织机构和角色管理模块的处理

循序渐进VUE+Element 前端应用开发(17)--- 菜单管理

循序渐进VUE+Element 前端应用开发(18)--- 功能点管理及权限控制

循序渐进VUE+Element 前端应用开发(18)--- 功能点管理及权限控制的更多相关文章

  1. 循序渐进VUE+Element 前端应用开发(15)--- 用户管理模块的处理

    在前面随笔介绍了ABP+Vue前后端的整合处理,包括介绍了ABP的后端设计,以及前端对ABP接口API的ES6的封装,通过JS的继承类处理,极大减少了重复臃肿的代码,可以简化对后端API接口的封装,而 ...

  2. 循序渐进VUE+Element 前端应用开发(19)--- 后端查询接口和Vue前端的整合

    循序渐进VUE+Element 前端应用开发的系列文章中,前面介绍了系统各个功能的处理实现,本篇随笔从一个主线上介绍前后端开发的整合,让我们从ABP框架后端的查询接口的处理,前端API接口调用的封装, ...

  3. 循序渐进VUE+Element 前端应用开发(20)--- 使用组件封装简化界面代码

    VUE+Element 前端应用,比较不错的一点就是界面组件化,我们可以根据重用的指导方针,把界面内容拆分为各个不同的组合,每一个模块可以是一个组件,也可以是多个组件的综合体,而且这一个过程非常方便. ...

  4. 循序渐进VUE+Element 前端应用开发(26)--- 各种界面组件的使用(2)

    在我们使用Vue+Element开发前端的时候,往往涉及到很多界面组件的使用,其中很多直接采用Element官方的案例即可,有些则是在这个基础上封装更好利用.更少代码的组件:另外有些则是直接采用第三方 ...

  5. 循序渐进VUE+Element 前端应用开发(27)--- 数据表的动态表单设计和数据存储

    在我们一些系统里面,有时候会需要一些让用户自定义的数据信息,一般这些可以使用扩展JSON进行存储,不过每个业务表的显示项目可能不一样,因此需要根据不同的表单进行设计,然后进行对应的数据存储.本篇随笔结 ...

  6. 循序渐进VUE+Element 前端应用开发(28)--- 附件内容的管理

    在我们很多模块里面,都需要使用到一些诸如图片.Excel文件.PDF文件等附件的管理,一般我们倾向于把它独立为一个公用的附件管理模块,这样可以有效的统一管理附件的信息.本篇随笔介绍附件内容的管理,包括 ...

  7. 循序渐进VUE+Element 前端应用开发(16)--- 组织机构和角色管理模块的处理

    在前面随笔<循序渐进VUE+Element 前端应用开发(15)--- 用户管理模块的处理>中介绍了用户管理模块的内容,包括用户列表的展示,各种查看.编辑.新增对话框的界面处理和后台数据处 ...

  8. 循序渐进VUE+Element 前端应用开发(17)--- 菜单资源管理

    在权限管理系统中,菜单也属于权限控制的一个资源,应该直接应用于角色,和权限功能点一样,属于角色控制的一环.不同角色用户,登录系统后,出现的系统菜单是不同的.在VUE+Element 前端中,我们菜单结 ...

  9. 循序渐进VUE+Element 前端应用开发(4)--- 获取后端数据及产品信息页面的处理

    在前面随笔<循序渐进VUE+Element 前端应用开发(3)--- 动态菜单和路由的关联处理>中介绍了在Vue + Element整合框架中,实现了动态菜单和动态路由的处理,从而可以根据 ...

随机推荐

  1. ZWave对COMAND CLASS的处理流程

    文章主题  在开发一个 ZWave Device 的过程中,对 COMAND CLASS(单词太长了,后面就简写为 CC 啦) 的处理是最基本.最重要的工作.这篇文章以最最简单的 CC:COMMNAD ...

  2. usb串口的作用以及JLINK

    usb串口的作用 (1)可以当串口使用 (2)如果usb串口连接到STM32的串口1(stm32ISP下载只能是串口1),可以用串口下载程序 (3)因为要连接到usb,可以用来供电 JLINK JLI ...

  3. Jenkins自动化测试脚本的构建

    [准备环境] 自动化测试框架脚本 Linux下的Python环境    https://www.cnblogs.com/xinhua19/p/12836522.html [思路] 测试顺序是,测试通过 ...

  4. springboot 2.X 集成redis

    在实际开发中,经常会引入redis中间件做缓存,这里介绍springboot2.X后如何配置redis 1 Maven中引入redis springboot官方通过spring-boot-autoco ...

  5. 手把手教你使用Python生成图灵智能小伙伴,实现工作助手/闲聊功能

    /1 前言/ 在家闲着,做个小项目,基于Python,实现一个语聊小机器人,分享给大家.项目整体比较简单,官方文档介绍的非常详细,可快速上手. /2 目标/ 将图灵机器人放到桌面,实现工作助手/陪聊功 ...

  6. 729. My Calendar I

    原题链接:https://leetcode.com/problems/my-calendar-i/description/ 我的答案 虽然自己实现出来了,但是没看懂这道题目考查的是什么?编程语言的熟练 ...

  7. HTML&CSS面试高频考点(二)

    HTML&CSS面试高频考点(一)    ♥ 6. W3C盒模型与怪异盒模型 标准盒模型(W3C标准) 怪异盒模型(IE标准) 怪异盒模型下盒子的大小=width(content + bord ...

  8. jquery入门(1)

    1.jQuery简介 jQuery是一个快速.简洁的JavaScript框架,倡导写更少的代码,做更多的事情 jquery官方网站 jquery中文文档 1.1.简单函数封装 根据id.类名称来获取元 ...

  9. P2194 HXY烧情侣【Tarjan】

    前言 当时和\(GYZ\)大佬一起做这个题,他表示这个题对他很不友好(手动滑稽) 题目描述 众所周知,\(HXY\) 已经加入了 \(FFF\) 团.现在她要开始喜(sang)闻(xin)乐(bing ...

  10. 使用scrapy实现去重,使用Redis实现增量爬取

    面试场景: 要求对正在爬取的内容与mysql数据库中的数据进行比较去重 解决方式: 通过Redis来作为中间件,通过url来确保爬过的数据不会再爬,做到增量爬取. Redis数据库其实就是一个中间件, ...