一、权限控制总论
----------------------------------------------------------------------------------------------
权限控制可以归结为一句话:哪些人对哪些资源做哪些操作
![]()
![]()
![]()
![]()
哪些人一般有两种视角,一种是基于用户和系统,相关的关键字有:用户、角色、用户组等
第二种是基于组织结构或者HR的视角,相关的关键字有:员工、岗位、职务、部门等
熊猫采用第二种视角,在这种视角下,员工、岗位、职务、部门统一称之为“授权主体(AuthorizationPrincipal)”,授权主体可以拥有权限,最终都体现在员工上,目前可以对岗位和部门进行授权,组织结构是树状关系,下级组织结构的权限自动继承上级组织结构的权限
哪些资源有广义的资源和狭义的资源,广义的资源指的是企业管理一切要管理的事物,讨论没有意义。狭义的资源指的是产品中进行权限控制的界面和业务数据等,在Panda中资源就是ResourceNode对应的领域对象。更多ResourceNode的资料请参见Netsharp总体介绍1.3.3节。
哪些操作也有广义和狭义的概念,在Panda中操作主要分成三种,功能权限、数据权限、字段权限。功能权限主要控制一个按钮能不能操作,一个页面能不能打开;数据权限可以理解为行级别的权限,即多条记录中你可以看哪部分,常见的数据权限是基于组织机构的;字段权限可以理解为数据库列权限,即一些敏感的字段你能不能看,比如客户手机号和销售金额。
字段权限是特殊的功能权限,甚至某些数据权限也可以认为是特殊的功能权限,功能权限请查看如下场景:
这个表分成内容、列头、行头三个部分,内容称之为"操作(Operation)"列头称之为"资源(ResourceNode)",行头称之为"操作类型(OperationType)",
通过考察上表,可以得出如下结论:操作(Operation) = 资源(ResourceNode)+ 操作类型(OperationType)
说明:权限控制还有一些高级的概念,比如权限互斥、分级授权、权限代理、多组织权限、项目管理等,panda暂时不做这些功能。
二、权限管理静态结构
----------------------------------------------------------------------------------------------下面是权限管理的静态结构总图:
panda的实体类参考如下目录:
/netsharp/src/org/netsharp/orgnization/entity
三、权限控制场景
----------------------------------------------------------------------------------------------
一)登录/注销
权限的控制起始于登录,结束于注销或者Session失效
权限的配置一般放在Session中,提升效率
登录时添加配置数据到Session中,注销或者Session失效时候释放配置数据,配置数据使用类型:
org.netsharp.orgnization.controller.authorization.UserPermission
|
public class UserPermission {
private Employee employee; // 员工
private List<Operation> operations; // 当前员工的操作权限
private Map<String, List<String>> fieldGeteways; // 当前员工的字段权限
private boolean isPermission; // 是否已经加载了权限数据
}
|
Session管理器相关接口
|
public class UserPermissionManager {
// 从Session中得到用户权限设置
public static UserPermission getUserPermission();
// 释放用户权限设置
// session注销或者注销时执行
public static void removeSession();
// 根据员工添加Session
public static void addSession(Employee employee);
}
|
Session注销时在JSP中,通过注册自定义的Listener 实现:
com.ykx.web.servlet.PandaSessionListener ,在该类中实现sessionDestroyed方法即可,
|
public void sessionDestroyed(HttpSessionEvent arg0) {
UserPermissionManager.removeSession();
}
|
重要:从数据库中查询用户的功能权限
参考代码:org.netsharp.orgnization.controller.authorization.UserPermissionManager
二)导航级权限/功能按钮权限
功能权限控制的思路如下:
1.开发人员在数据库中新增一个操作(Operation)(例如:销售订单新增权限,其中订单是ResourceNode,新增时OperationType)
同时在销售订单界面的新增按钮上(ToolbarItem)设置对应这个操作
2.正式环境中,管理员把订单的新增操作权限授权给某个岗位,此时会新增一个PrincipalOperation对象
3.当一个用户登录时,系统会查询这个用户的所有岗位的所有操作权限
4.当用户打开订单界面,加载工具栏时,判断当前用户是否有销售订单新增的Operation,确定此按钮是否渲染
上文已经得出结论:操作(Operation) = 资源(ResourceNode)+ 操作类型(OperationType)
权限控制接口
判断当前用户是否有一个操作权限时的接口如下:
权限控制接口调用
调用的场景一般都与插件有关,主要的场景有:
下面是工具栏(ToolbarItem)加载的权限控制
目前熊猫下有四种插件项目与此类似,将来还会有更多
三)页面级授权
页面级授权指的是,用户打开一个页面(一般一个URL唯一标识一个页面),没有权限则跳转到授权失败页面。页面授权有如下几种场景:
1.熊猫工作区页面
2.熊猫自定义的页面(HtmlPage子类)
3.普通JSP页面
页面的权限的控制一般在Serverlet的Listener拦截实现,在Spring.MVC中也可以拦截,在Listener中如果是非授权页面需要和授权页面区别出来,而且要有一套配置,熊猫不采用这种方式
从另一个角度说,页面权限控制的方式和工具栏的控制相似,只是控制的场景不同。
四) 字段权限
字段权限的设置对客户来说和功能权限是一样的,字段权限是功能权限的一种延伸,请看如下关系图:
字段权限的设置如下图:
(暂无)
场景描述:
1.客户打开列表或者表单
2.FormPart或者ListPart加载元数据
3.找到当前用户的权限数据,根据实体名和字段确定用户可以查看改字段,如果不能查看,那么该字段不渲染
权限字段的控制:
列表渲染或者表单渲染的代码(以列表为例):
五) 数据权限
(暂无)
六)工作流审批权限
暂无