Rbac整理

permission_gp_role机构角色表

针对具体按钮

某个租户--001

account库

目前所有数据均存储在setting库 的两张表 

gp_rbac_role租户角色表

针对具体按钮请求

租户下某个用户--test001 拥有角色c

settiing-gp_rbac_role_policy_action_mapping

用户获取逻辑如下：1.获取到租户以及用户 查询用户所具备的角色--setting数据库2.根据角色获取各角色的action关联关系--account数据库3.获取action action_api结构(存在则取缓存)--组装返回action列表1.获取GP用户权限角色信息  List<String> roleNameList = [\"cName\"]----依托于token中进行反查  List<GpRbacActionResponse> actionList ----按钮的隐藏展现信息      [       {\"actionKey\":\"a1\

setting-gp_account_rol

某个场景

gp_rbac_account_role_mapping租户用户角色关联表

拦截逻辑如下：1.获取到租户以及用户 查询用户所具备的角色--setting数据库2.根据角色获取各角色的action关联关系---account数据库3.获取缓存中已存在的action action_api的数据信息 与第二点的关联关系进行响应4.筛选出当前用户已有角色的禁用路径列表5.若命中 则拒绝访问问题：1.目前无页面去进行添加删除 缓存无法触发清理---留某个接口触发调用（已存在）2.因为无法配置 所有的租户均将使用同一套rbac---针对线上已有的租户单独配置 不建议3.用户角色 角色权限不在一个库 部分表废弃->原因为增加用户及权限时未进行数据同步增减--跨库增加查询次数4.未开启域级别的开关 但角色挂载了菜单权限-->通过非正常请求进来 是否限制

setting库

setting-permission_gp_role

setting-gp_rbac_action_api

DB

setting-gp_rbac_action

gp_rbac_action_api_mappingGP资源api关联表

account-tenant

gp_rbac_role_policy_action_mappingGP权限策略资源关联表

gp_account_role机构用户角色对应表

gp_rbac_actionGP权限资源表

gp_rbac_action_apiGP权限资源路径表