一: 概述:权限控制:功能权限+数据权限
总体采用RBAC(Role-Based Access Control,基于角色的访问控制)
(1)菜单权限
(2)页面元素权限
(2)数据权限 :考虑采用业务逻辑控制。
考虑在device表中,增加组织id。用户添加设备的时候,关联上自己的组织id。
二:菜单级权限设计
(1)服务器启动:建立内存权限数据
public static Map<Long,List<Long>> powerList = new HashMap<Long,List<Long>>();
key表示用户的id;value表示用户权限id集合List<Long>
(2)用户登陆-获取自己的角色集合,获取角色对应的权限集合List<Long> powerList
(3)更新内存权限数据:
Constant.powerList.put(loginer.getId(), powerList);
(4)获取菜单
//获取登陆用户
User user = (User) WebUtil.getLoginedUser(request, SessionPath.LoginBss);
//获取用户权限集合
List<Long> uPowerList = Constant.powerList.get(user.getId());
//根据uPowerList做条件查询
if(uPowerList!=null &&uPowerList.size() > 0){
conditions.add(new Condition(Union.and, Operator.In, "id",uPowerList));
}else{
//Operator.In 操作:如果后面的参数size = 0,就会查询异常
uPowerList.add(0L);
conditions.add(new Condition(Union.and, Operator.In, "id",uPowerList));
}
三:页面实现
(1)资源列表,机构列表用到了EasyUI的TreeGrid
(2)编辑组织,用到了EasyUI的ComboTree
(3)角色授权,用户分配机构,分配角色,用到了EasyUI的Tree(checkbox:true)