一个RBAC模型的数据范围权限实践

文章预览

架构师（JiaGouX） 我们都是架构师！ 架构未来，你来不来？ 背景 在一些后端的小项目中，如果第一次涉及到数据权限，一般第一时间想到的就是直接 硬代码 编写，在查询语句中新增条件；这样做确实可以达到目的，快速上线，但是如果涉及到微服务分模块，就不得不在每个模块服务中进行改动，代码侵入性高，增加工作量。无疑不是最好的解决方案。 数据权限的设计 对代码低侵入或零侵入性。 减少硬编码，一键启停。 所有的数据权限最终转化都是对sql语句的执行进行拦截转换，对原始执行sql的条件上新增一个数据权限的过滤条件；就是要对哪个表字段要加什么条件。 资源 ：数据权限转化为要针对的表字段在这里定义为资源，例如：本人创建的可见，这里对应的要过滤的表字段可能就叫createUserId，那么createUser就是资源；再例如：本部门及以 ………………………………