docs: reorganize backend project documentation
This commit is contained in:
@@ -95,6 +95,41 @@
|
||||
- 去掉老系统里不够清晰、靠约定隐式生效的部分
|
||||
- 在新系统里把“地区”“角色”“权限点”“数据范围”写清楚
|
||||
|
||||
### 3.1 老系统真正值得继承的 4 个点
|
||||
|
||||
1. 登录入口虽然支持 OAuth 和账密两种模式,但最终都统一落到:
|
||||
- `sso_users`
|
||||
- `user_role`
|
||||
- `roles`
|
||||
- JWT
|
||||
2. 菜单权限和动作权限始终分层:
|
||||
- 菜单 / 页面:`sys_routes + role_route`
|
||||
- 接口 / 动作:`permissions + role_permissions`
|
||||
3. 数据范围虽然分散,但真实主轴一直是:
|
||||
- `sso_users.area`
|
||||
- 业务表 `area/region`
|
||||
- `data_scope`
|
||||
4. 老系统本质上就是:
|
||||
- `RBAC + area-based data scope`
|
||||
|
||||
也就是说,新系统不需要重新发明一个“全新权限平台”,而是要把这条老主线收口得更清楚。
|
||||
|
||||
### 3.2 老系统不再继续继承的部分
|
||||
|
||||
这些老逻辑在新系统里不建议继续保留:
|
||||
|
||||
- 靠前端端口、部署环境、隐式约定推断地区
|
||||
- 多套登录入口分别维护不同用户模型
|
||||
- 模糊的多地区授权集合
|
||||
- 没写清楚边界的隐藏 data scope 规则
|
||||
|
||||
新系统应改成:
|
||||
|
||||
- 一个用户一个主地区
|
||||
- 一个统一用户主表
|
||||
- 一套明确 RBAC 结构
|
||||
- 一套明确的数据范围规则
|
||||
|
||||
---
|
||||
|
||||
## 4. 新系统最终权限模型
|
||||
|
||||
Reference in New Issue
Block a user