DataEase二开实战--从零构建精细化权限管理体系

1. 为什么需要精细化权限管理

第一次接触DataEase开源版本时，我就被它的数据可视化能力惊艳到了。但当我尝试在团队中推广使用时，问题立刻浮现——所有用户登录后看到的菜单和功能完全一样。这就像给公司所有人发了一把万能钥匙，既能打开会议室也能打开财务室，显然不符合实际业务场景的需求。

在实际项目中，权限管理从来都不是可有可无的装饰品。根据我的经验，一个完整的权限系统需要解决三个核心问题：谁能看什么、谁能改什么、谁能管什么。比如在我们的客户案例中，通常需要区分三种基础角色：

• 浏览用户：只能查看指定的大屏和报表
• 普通用户：可以创建和编辑自己的内容
• 管理员：需要管理整个系统配置

DataEase现有的sys_menu表已经为菜单项提供了基础结构，包含menu_id、pid（父菜单ID）、menu_name等关键字段。这个设计很聪明，因为它天然支持菜单的树形结构，为后续的权限扩展打下了良好基础。不过要实现真正的权限隔离，我们还需要在现有架构上做关键性补充。

2. 权限系统设计方案

2.1 数据库层面的改造

在原始sys_menu表的基础上，我设计了两个关键扩展表。首先是sys_role表，用来定义角色基础信息：

CREATE TABLE `sys_role` ( `role_id` varchar(50) NOT NULL COMMENT '角色ID', `role_name` varchar(100) NOT NULL COMMENT '角色名称', `description` varchar(255) DEFAULT NULL COMMENT '描述', PRIMARY KEY (`role_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

然后是sys_role_menu关联表，建立角色与菜单的多对多关系：

CREATE TABLE `sys_role_menu` ( `id` varchar(50) NOT NULL, `role_id` varchar(50) NOT NULL COMMENT '角色ID', `menu_id` varchar(50) NOT NULL COMMENT '菜单ID', PRIMARY KEY (`id`), KEY `idx_role_id` (`role_id`), KEY `idx_menu_id` (`menu_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

这种设计比直接在用户表添加level字段更灵活，因为：

1. 角色可以动态增减，不需要修改代码
2. 一个用户可以拥有多个角色
3. 菜单权限调整立即对所有相关用户生效

2.2 后端逻辑改造

核心改造点在DynamicMenuService的load方法。原始版本直接查询全部菜单：

List<SysMenu> sysMenus = extSysMenuMapper.querySysMenu();

改造后需要加入角色过滤：

List<SysMenu> sysMenus = extSysMenuMapper.querySysMenuByRole(roleIds);

对应的Mapper接口需要新增方法：

@Select({ "select distinct m.* from sys_menu m", "join sys_role_menu rm on m.menu_id = rm.menu_id", "where rm.role_id in (#{roleIds})", "order by m.menu_sort" }) List<SysMenu> querySysMenuByRole(@Param("roleIds") List<String> roleIds);

这里有个性能优化点：在用户登录时就把角色ID列表缓存起来，避免每次加载菜单都查数据库。

3. 前端适配改造

前端需要配合做三处关键修改：

1. 用户管理页面：增加角色分配功能

<el-select v-model="form.roles" multiple> <el-option v-for="item in roleOptions" :key="item.roleId" :label="item.roleName" :value="item.roleId"> </el-option> </el-select>

2. 菜单渲染逻辑：根据后端返回的菜单数据动态生成导航栏，隐藏未授权的菜单项

3. 路由守卫：在跳转到具体页面时再次校验权限

router.beforeEach((to, from, next) => { if (!hasPermission(to.meta.menuId)) { next('/403') // 跳转到无权限页面 } else { next() } })

4. 实际开发中的坑与解决方案

4.1 菜单树的权限过滤

最初我直接过滤了末级菜单，结果发现父菜单没有正确隐藏。正确的做法是递归处理：

public List<DynamicMenuDto> filterMenuTree(List<DynamicMenuDto> menus, Set<String> allowedIds) { return menus.stream() .filter(menu -> { if (allowedIds.contains(menu.getMenuId())) { if (CollectionUtils.isNotEmpty(menu.getChildren())) { menu.setChildren(filterMenuTree(menu.getChildren(), allowedIds)); } return true; } return false; }) .collect(Collectors.toList()); }

4.2 插件菜单的权限处理

DataEase的插件系统也会注册菜单项，这些需要同步加入权限控制。我在PluginSysMenu中增加了roleIds字段，并在加载时进行过滤：

pluginSysMenus = pluginSysMenus.stream() .filter(menu -> menu.getType() <= 1 && containsAny(menu.getRoleIds(), userRoleIds)) .collect(Collectors.toList());

4.3 权限变更的实时生效

最初修改用户角色后需要重新登录才能生效，这体验很不好。解决方案是：

1. 在角色菜单关系变更时清除相关用户的菜单缓存
2. 前端在获取401错误时自动刷新菜单

@CacheEvict(value = "user-menu", key = "#userId") public void clearUserMenuCache(String userId) { // 清除缓存 }

5. 权限系统的扩展思考

基础权限实现后，还可以考虑以下增强功能：

1. 数据行级权限：控制用户能看到哪些具体数据
2. 操作级权限：细粒度控制按钮级别的权限
3. 权限模板：快速复制预定义的权限组合
4. 权限继承：部门层级结构的权限继承

这些扩展都需要在现有架构上继续演进。比如数据权限可以通过在SQL查询中自动注入条件来实现：

@Intercepts({ @Signature(type= Executor.class, method="query", args={MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}) }) public class DataPermissionInterceptor implements Interceptor { // 注入数据过滤条件 }

这套权限系统经过三个月的生产环境验证，成功支持了客户200+用户的复杂权限场景。最大的收获是认识到好的权限设计应该像洋葱一样分层，每一层都清晰独立又环环相扣。