请问:
权限管理,新增、修改、查询、删除、排序、导入、导出、打印这些通用的都好说;
比较特殊的:
1)控制列表页面,某些数据列,对某些角色不显示;
2)控制列表页面,某些状态数据,对某些角色不显示;
这种权限控制,你们是怎么设计的?
群友建议:
我们之前是再加一张配置表,不同角色的人显示不同列
按照这样的思路,添加一个 data_permission 里面包含角色id,模型,允许显示列的数组序列3个字段
然后所有输出列表数据的接口都需要一个中间件拦截,中间件统一对最终数据做个filter
在后台filter时,根据权限配置不允许返回字段,对数据重新赋值为**
配置表,只配置当前角色,哪些字段不显示。