企业级工作流解决方案（十）--集成Abp和ng-alain--权限系统

权限系统

　　应用系统离不开权限控制，权限中心不一定能抽象出所有的业务场景，这里定义的权限系统不一定能够满足所有的场景，但应该可以满足多数的业务需求。

　　Abp的zero项目也定义了权限相关的表，但里面很多东西是用不到了，而且也不太符合平时的使用习惯，直接用他登录控制这一块内容，性能也会存在很大的问题。

数据库关系图

说明

　　Abp支持多租户，也是我认为最大的亮点之一，所有的数据库表都有TenantId字段，相应的，领域实体也实现了IMayHaveTenant接口

　　SEC_Dept（部门）为一棵树，每创建一个租户，自动为租户添加一条根节点记录，以租户名称做为顶级部门名称

　　SEC_AdminUser（用户），用户名称在整个系统中唯一，没有做租户内唯一，如果是租户内唯一，则在登录界面需要选择租户，部门与用户之间为1:n关系，管理员与角色关系为m:n，Email为邮箱，工作流待办和催办依赖于此字段，如果为空，则不会收到流程邮件。

　　SEC_Module（模块），模块即为菜单，定义为一棵树，Code定义树的路径，格式为：“父节点Id.子节点Id. 子节点Id.”，拥有父节点访问权限则自动拥有所了下级节点权限，模块与角色（SEC_Role）关系为m:n，中间表为：SEC_ModuleSEC_Role

　　SEC_Operate（操作），如“新增管理员”、“修改管理员”，Code为操作编码，租户内唯一，模块与操作之间关系为1:n，操作与角色（SEC_Role）之间关系为m:n，操作权限验证需要在前端页面ng-alain中验证，也需要在Abp的Application层进行验证，都是根据操作Code来判断的。

　　SEC_Role（角色），角色与模块、操作、管理员之间的关系都为m:n，一个管理员登录，可以查询出角色列表，进而关联查询出他能访问的模块集合和操作集合，进而进行菜单的操作权限控制。

前端页面部分截图

　　部门用户管理

模块操作管理

角色管理