RBAC学习(一)

0.前提

：用户只有一个直属部门，但角色可以关联多个部门

有一种情况就不太适用：比如说地区经理是一个角色，张三是北京市地区经理，他在组织架构中的直属部门是华北大区，然后一个黑龙江的销售李四提一个折扣申请，按流程首先是地区经理来审批，但不能让张三审批，因为李四应该由黑龙江的地区经理来审批（角色再做一个细分？比如角色叫 北京市地区经理？或者地区和部门做切割？）

如果是一个用户可以选多个部门，那么在登录成功后需要选择以哪个部门成员来进入系统

1.若依设计

• 权限
  • 菜单权限：与角色相关联，不同的角色展示不同的版块即页面
  • 功能权限：是否允许特定的角色执行 增/删/改/查/导入/导出/上传/下载 功能
• 角色：一个用户可以有0-n个角色
  • 与菜单关联，级联（如果选择了一个版块，那么该版块下的子页面及功能权限都有了）
  • 数据权限
    • 看所有
    • 看自定义部门所有数据
    • 看本部门所有数据
    • 看本部门及子部门所有数据
    • 只能看自己创建的数据

1.1 看所有

略

1.2 看自定义部门所有数据

先假设一个学生管理系统，组织架构如下：



此时有一个教导处主人的角色，那么他就能看到教导处、高一、高二、高三部门的数据

1.3 看本部门所有数据

班主任能看到班上所有学生的信息

1.4 看本部门及子部门所有数据

班主任能看到班上所有学生的信息以及所有学科成绩的信息

2.扩展

• 设置用户组属性，给一个用户组批量设置1-n个角色
• 角色组
• 角色和角色之间可能还有包含、互斥、交叉的关系
• 角色和角色之间是否有等级的划分？（类似于地区有层级，国家 > 大区 > 省/自治区/直辖市/特别行政区 > 市/区 > 区/县/市 > 乡/镇/村 等）
• 角色和数据表之间强关联，指定每个角色对一张表而言展示特定的列，比如说银行卡号、身份证号等涉及机密信息只允许特定的角色才能查看，如果是普通用户则不能查看或者进行数据脱敏（脱敏的话又涉及到以哪种规则来脱敏，比如说把卡号分为几部分，隐藏哪部分，用*或者中文乱码来代替等等）
• 部门设置直属领导，副领导，便于审批时使用
• 另外组织架构可能每个公司都不同，有些都是显示的是职能，比如销售部，财务部，行政部等，有些是人名+职能部门，人名一般在职能部门的上面，说明这些职能部门归该人统领，比如说高级副总裁张三(这是一个部门)，下面有财务部，行政部等，那边张三手下的部门就需要像张三汇报
• 在若依这边，岗位也只是一个字段，没有体现其他作用。
  • 岗位和职位的区别：一人一岗，职位是一对多，比如开发工程师这个职位有很多个。（感觉职位和角色有些类似）
  • 参考：https://zhidao.baidu.com/question/2202380496130040148.html

若依这块是在vue里面编写的，判断角色hasRole('xx,yy'); 不利于后期修改