RBAC 矩阵式权限系统架构图

Action 操作权限用于系统模块、菜单、操作等

+ id+ name+ displayName+ descritption

GroupDataEntity

+ id+ dataEntity :true

项目   + 【XX铁路项目】   + 【YY铁路项目】

Book

+ id

管理员角色 1.1二级管理员角色 1.2中交XX局 2.1中交YY局 2.2项目A 3.1项目A 3.2

GroupDataConfig数据权限配置表

+ id+ dataEntityName+ groupCodes ([1.2][2])

File

张三

中铁XX局

XX高铁

XX总监

Group  权限组

+ id+ parentId+ name+ displayName+ descritption+ addUser(User: user)

Role 角色

+ id+ name+ parentId+ code+ groupProxy+ organizationId

系统组织中交XX局    + 综合部    + 技术部    + 商务部    + 项目部

User 用户

User_Rlt_Group

+ operation1(params):returnType- operation2(params)- operation3()

项目组织            + 工程部            + 安监部            + 物资设备部            + 成本部            + 财务部            + 综合部            + 施工队                    + 动照施工队                    + 消防施工队                    + 暖通施工队                    + 装饰施工队            + 工程部            + 安监部            + 物资设备部            + 成本部            + 财务部            + 综合部            + 施工队                    + 动照施工队                    + 消防施工队                    + 暖通施工队                    + 装饰施工队

ProjectRole 项目

+ id+ name+ parentId+ groupProxy+ Project

Project 项目

+ id+ name+ parentId+ groupProxy+ OrganizationId

需要权限管控的业务实体，简称权限实体，即该业务实体需要管控一组用户。增加人员到权限实体的时候需要同步增加人员到对应的Group权限组。编辑、移除同理。

Group-Rlt-Group权限组

+ id+ sourceGroupId+ targetGroupId------------------------------------可以将多个组授权给一个目标组，则这个目标组就获得了更多的权限，关联该组的用户也获得了更多的权限。

项目角色            + 工程部长            + 安监部长            + 物资设备部长            + 成本部长            + 财务部长            + 综合部长            + 施工队长            + 动照施工队长            + 消防施工队长            + 暖通施工队长            + 装饰施工队长

Group_Rlt_Action

+ groupId+ actionId

Organization 组织

+ id+ name+ parentId+ code+ groupProxy