group

权限与协作

支撑服务层

RBAC 权限模型

角色定义 + 权限分配 + 字段级权限

用户通过角色获得权限,支持静态权限和动态权限结合

👥

权限与协作解决什么问题?

在团队协作中,不同角色有不同的职责和权限。如何设计灵活的权限系统,支持角色定义、权限分配、数据可见性控制?如何实现字段级权限和行级权限?

角色层

管理员全部权限

开发者开发权限

测试人员测试权限

权限层

查看查看数据

编辑修改数据

删除删除数据

RBAC 权限模型

系统采用基于角色的访问控制(RBAC)。用户通过角色获得权限,而不是直接分配权限。这简化了权限管理:修改角色权限,所有该角色的用户权限同步更新。

1/5

Key Source Code

工作空间角色 - RBAC 的核心

group/model/entity/WorkspaceRole.java

@Data
@TableName("t_workspace_role")
public class WorkspaceRole {
    @TableId(type = IdType.AUTO)
    private Long id;
    
    // 工作空间 ID
    private Long workspaceId;
    
    // 角色名称
    private String name;
    
    // 角色类型(系统/自定义)
    private RoleType type;
    
    // 权限列表(JSON 数组)
    private String permissions;
    
    // 成员数量
    private Integer memberCount;
}

java

权限检查服务 - 统一的权限验证入口

group/service/PermissionService.java

@Service
public class PermissionService {
    /**
     * 检查用户是否有权限
     */
    public boolean hasPermission(String userId, String permission) {
        // 获取用户在当前工作空间的角色
        List<WorkspaceRole> roles = getRolesByUser(userId);
        
        // 检查角色是否包含该权限
        for (WorkspaceRole role : roles) {
            List<String> perms = parsePermissions(role.getPermissions());
            if (perms.contains(permission)) {
                return true;
            }
        }
        return false;
    }
    
    /**
     * 检查字段级权限
     */
    public boolean canEditField(String userId, String fieldId) {
        // 查询字段权限配置
        WorkFieldRole fieldRole = getFieldRole(fieldId);
        return hasPermission(userId, fieldRole.getEditPermission());
    }
}

java