权限系统
应用系统离不开权限控制,权限中心不一定能抽象出所有的业务场景,这里定义的权限系统不一定能够满足所有的场景,但应该可以满足多数的业务需求。
Abp的zero项目也定义了权限相关的表,但里面很多东西是用不到了,而且也不太符合平时的使用习惯,直接用他登录控制这一块内容,性能也会存在很大的问题。
数据库关系图
说明
Abp支持多租户,也是我认为最大的亮点之一,所有的数据库表都有TenantId字段,相应的,领域实体也实现了IMayHaveTenant接口
SEC_Dept(部门)为一棵树,每创建一个租户,自动为租户添加一条根节点记录,以租户名称做为顶级部门名称
SEC_AdminUser(用户),用户名称在整个系统中唯一,没有做租户内唯一,如果是租户内唯一,则在登录界面需要选择租户,部门与用户之间为1:n关系,管理员与角色关系为m:n,Email为邮箱,工作流待办和催办依赖于此字段,如果为空,则不会收到流程邮件。
SEC_Module(模块),模块即为菜单,定义为一棵树,Code定义树的路径,格式为:“父节点Id.子节点Id. 子节点Id.”,拥有父节点访问权限则自动拥有所了下级节点权限,模块与角色(SEC_Role)关系为m:n,中间表为:SEC_ModuleSEC_Role
SEC_Operate(操作),如“新增管理员”、“修改管理员”,Code为操作编码,租户内唯一,模块与操作之间关系为1:n,操作与角色(SEC_Role)之间关系为m:n,操作权限验证需要在前端页面ng-alain中验证,也需要在Abp的Application层进行验证,都是根据操作Code来判断的。
SEC_Role(角色),角色与模块、操作、管理员之间的关系都为m:n,一个管理员登录,可以查询出角色列表,进而关联查询出他能访问的模块集合和操作集合,进而进行菜单的操作权限控制。
前端页面部分截图
部门用户管理
模块操作管理
角色管理
