在工业互联网系统中,人员管理不仅是账号登录,更涉及到复杂的车间管辖权和物理资产绑定。如果将身份验证与业务档案混在一起,系统的扩展性会极差。本项目采用了“身份中心(保安科)”与“人事中心(人事科)”分离的架构设计,通过一个共享 Guid 实现“灵魂绑定”。
一、 职能解耦:保安科 vs 人事科
为了实现职责的极致分离,我们将系统拆分为两个独立的服务逻辑:
- 保安科 (IdentityService):作为基础设施级业务服务,仅负责安全边界。它的职责包括身份定义、凭证管理(账号密码)以及令牌分发,完全不参与生产业务。
- 人事科 (EmployeeService):位于业务中枢层。它建立在身份中心之上,负责将抽象的“安全账号”转化为具体的“车间员工”,并为其分配对工序或具体机台的管辖权。
二、 数据架构:1对1 灵魂绑定 (ER 模型)
我们通过一个全局唯一的 Guid 类型主键,在数据库层面确立了两者的强绑定关系:
erDiagram%% 身份系统表 (主)AspNetUsers {string Id PK "全局唯一 Guid"string UserName "登录名 (工号)"string PasswordHash "加密密码"}%% 业务系统表 (从)employees {string id PK,FK "共享的主键 ID"string employee_no "员工工号"string real_name "真实姓名"boolean is_active "是否启用"}%% 管辖权表employee_process_accesses {string id PKstring employee_id FK "关联员工"string process_id "工序ID"}employee_device_accesses {string id PKstring employee_id FK "关联员工"string device_id "机台ID"}%% 物理连线与约束AspNetUsers ||--|| employees : "1对1 主从绑定 (Cascade Delete)"employees ||--o{ employee_process_accesses : "1对多 (级联工序)"employees ||--o{ employee_device_accesses : "1对多 (级联机台)"
- 共享主键关联:员工档案的 ID 严格指向身份库中的用户 ID。这种设计确保了跨服务的 ID 一致性,是系统最核心的“契约”。
- 级联销毁机制 (Cascade Delete):由于配置了物理外键的级联删除,一旦保安科销毁底层身份账号,数据库会自动瞬间清空该员工的所有档案与管辖权数据,实现“斩首行动”般的利落清理。
三、 业务流转:二阶段原子化入职
新员工入职不是简单的单表写入,而是跨服务的原子化操作:
sequenceDiagramautonumberparticipant Client as 前端participant EmpHandler as 业务层(EmployeeService)participant IdSvc as 保安科(IdentityService)participant DbId as 身份库(AspNetUsers)participant DbEmp as 业务库(employees)Client->>EmpHandler: 发起入职请求(工号/姓名/密码/角色)activate EmpHandlerEmpHandler->>EmpHandler: 内部生成全局唯一 SharedIdNote over EmpHandler,DbId: 阶段一:在保安科建立安全凭证EmpHandler->>IdSvc: CreateUserAsync(SharedId, 工号, 密码)activate IdSvcIdSvc->>DbId: INSERT INTO AspNetUsersDbId-->>IdSvc: 返回落库成功IdSvc-->>EmpHandler: 账号创建成功opt 如果传了 RoleNameEmpHandler->>IdSvc: AssignRoleToUserAsync(角色)IdSvc->>DbId: 绑定角色关联IdSvc-->>EmpHandler: 角色分配成功enddeactivate IdSvcNote over EmpHandler,DbEmp: 阶段二:建立业务档案与管辖权EmpHandler->>EmpHandler: 挂载工序与机台管辖权EmpHandler->>DbEmp: 带着 SharedId 写入业务库Note right of DbEmp: 底层EF Core事务校验<br/>确保外键一致性DbEmp-->>EmpHandler: 业务档案落库成功EmpHandler-->>Client: 返回入职成功的 SharedIddeactivate EmpHandler
四、 关键算法:权限洗牌的差集策略
在调整员工管辖权(工序或机台)时,我们没有使用“全删全加”的暴力逻辑,而是采用了差集算法:
- 自动比对:系统会自动对比数据库中现有的权限和新传入的权限集合。
- 差集更新:仅找出不再需要的旧权限执行移除,找出缺失的新权限执行增补。
- 性能收益:这种方式保护了数据库索引性能,避免了事务大面积锁定,确保了工业生产环境下的响应稳定性。
后续预告:
本篇我们通过双中心模型解决了“数据怎么存”的问题。下一篇,我将分享我是如何利用 【规约模式 (Specification Pattern)】,在不破坏聚合根封装的前提下,实现极其清爽的数据查询逻辑。