Saas多租户数据权限设计(参考RuoYi)

导航

  • 引子
  • 场景梳理
  • 基于角色的访问控制(RBAC)
  • 多租户系统的权限设计
  • RuoYi系统的数据权限设计
  • 最终设计方案
  • 参考

本文首发《智客工坊-Saas多租户数据权限设计(参考RuoYi)》,共计3656字,阅读时长5min。

引子

最近公司打算把内部的系统打造成商业化的Saas产品,我们组承担了产品的研发任务。

理论上,这套系统在我们公司内部的业务中已经打磨了5年+,对于我们这个细分行业来说已经是非常成熟了,只需要稍加改造,适配多租户模式即可。

但是,真正落实到项目架构设计中,才发现有很多需要重新梳理和考虑的地方。

今天,主要是针对数据权限这块的设计和大家分享一下。

场景梳理

脱离场景的设计总是显得空洞。

在IM聊天场景中,有个很重要功能是,每个用户都要查看自己的会话(聊天记录)。

比如,

  • 普通咨询师可能就只能查看自己的聊天
  • 主管可以查看组员咨询师的聊天
  • CEO可以查看所有咨询师的聊天
  • ...

这样的需求在我们的系统中应该如何实现呢?

基于角色的访问控制(RBAC)

基于角色的访问控制(Role-based access control,简称 RBAC),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。

当使用 RBAC 时,通过分析系统用户的实际情况,基于共同的职责和需求,授予他们不同角色。你可以授予给用户一个或多个角色,每个角色具有一个或多个权限,这种 用户-角色、角色-权限 间的关系,让我们可以不用再单独管理单个用户,用户从授予的角色里面继承所需的权限。

多租户系统的权限设计

一般来说,我们会将用户的权限分为菜单权限和数据权限。

菜单权限:控制用户能看到那些菜单或者按钮。

数据权限:控制用户能看到的数据范围。

在开始设计之前,我们可以看看用户登录+授权的过程,在用户返回的信息中就会包含角色(roleCodes)、菜单(permCodes)和数据权限(dataCodes)信息。

所以,角色(roleCodes)、菜单(permCodes)和数据权限(dataCodes)就是需要我们提前设计好的。

根据IM自身的业务,我们对角色的设计如下:

  • 咨询师(counselor_role)
  • 主管(manager_role)
  • 管理员(admin_role)

菜单权限:

  • 账号管理(zhanghaoguanli)
  • 公共设置(gonggongshezhi)
  • ...(根据实际情况定义)

令人头疼的其实是数据权限的设计,我们期望定义一种通用的数据权限。

所以,这里就不得不提到RuoYi系统

RuoYi系统的数据权限设计

在无意间,看到了一篇介绍RuoYi系统数据权限设计分析的文章- 《深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】》

于是,笔者对这个开源系统进行了体验。(点此处直达)[https://demo.ruoyi.vip/index]

登录RuoYi系统后台,映入眼帘的是一堆的大家再熟悉不过的系统菜单。

  • 系统管理
    • 用户管理
    • 角色管理
    • 菜单管理
    • 部门管理
    • 岗位管理
    • 字典管理
    • ...

这里重点查看角色管理菜单,在列表的操作 一栏,可以看到有个更多 按钮,展开更多 按钮,数据权限 按钮暴露出来。

点击数据权限按钮,就可以看到数据权限配置窗口。

在这里可以看到数据权限分类如下:

  • 全部数据权限
  • 自定义数据权限
  • 本部门数据权限
  • 本部门及以下数据权限
  • 仅本人数据权限

可以看到这里的数据权限都是基于组织架构设计的。

需要指出的是,这里的自定义数据权限其实也是基于组织架构的选择,只是可以自由选择(比如适配跨部门场景)。

总体来讲,RuoYi系统数据权限的设计是中规中矩的,应该属于比较通用的设计。

这也是我们目前的商业化项目设计中值得借鉴的。

最终设计方案

或许还有更好的设计方案,欢迎大家提出更好的建议。

参考

相关推荐
都叫我大帅哥1 小时前
深入浅出 Resilience4j:Java 微服务的“免疫系统”实战指南
java·spring cloud
Cao_Shixin攻城狮3 小时前
Flutter运行Android项目时显示java版本不兼容(Unsupported class file major version 65)的处理
android·java·flutter
Dcs6 小时前
还在用 Arrays.hashCode?Java 自己也能写出更快的版本!
java
fouryears_234178 小时前
Spring,Spring Boot 和 Spring MVC 的关系以及区别
java·spring boot·spring·mvc
阿葱(聪)8 小时前
java 在k8s中的部署流程
java·开发语言·docker·kubernetes
浮生带你学Java9 小时前
2025Java面试题及答案整理( 2025年 7 月最新版,持续更新)
java·开发语言·数据库·面试·职场和发展
板板正9 小时前
SpringAI——提示词(Prompt)、提示词模板(PromptTemplate)
java·spring boot·ai·prompt
@大迁世界9 小时前
前端:优秀架构的坟墓
前端·架构
板板正9 小时前
SpringAI——对话记忆
java·spring boot·ai
期待のcode9 小时前
图片上传实现
java·前端·javascript·数据库·servlet·交互