大型中后台权限系统设计复盘
复盘一个权限系统从菜单、路由、操作点到数据范围的前端设计过程。
项目背景
业务系统逐渐扩展到多个部门和角色,原有简单菜单控制无法满足精细化授权。
核心难点
- 权限点命名不统一
- 菜单、路由、按钮权限混杂
- 数据范围和操作权限容易混淆
- 测试账号和权限组合难以维护
方案设计
前端将权限拆分为路由、菜单、操作和字段四类表达,同时统一权限字典和运行时判断工具。
复盘
权限系统要优先保证模型清晰。模型混乱时,组件层再怎么封装也只能缓解局部问题。
复盘一个权限系统从菜单、路由、操作点到数据范围的前端设计过程。
业务系统逐渐扩展到多个部门和角色,原有简单菜单控制无法满足精细化授权。
前端将权限拆分为路由、菜单、操作和字段四类表达,同时统一权限字典和运行时判断工具。
权限系统要优先保证模型清晰。模型混乱时,组件层再怎么封装也只能缓解局部问题。