角色并集
该功能由插件 «权限控制» 提供角色并集是一种权限管理模式,根据系统设置,系统开发者可以选择使用独立角色、允许角色并集,或者仅使用角色并集,以满足不同的权限需求。
独立角色
系统默认为独立角色:不使用角色并集,用户需要逐个切换自己拥有的角色
允许角色并集
允许系统开发者使用角色并集,即可以同时使用自己拥有的所有角色的权限,同时也允许用户逐个切换自己的角色。
仅角色并集
强制用户仅能使用角色并集,不能逐个切换角色。
角色并集规则
并集是让其拥有所有角色的最大权限。以下说明,当角色设置同一项冲突时,应该如何判定角色权限。
操作权限合并
示例:角色1(role1)配置允许界面,角色2(role2)配置允许安装、激活、禁用插件
使用全部权限的角色登录,会同时拥有这两种权限
数据范围合并
数据行
场景1:多角色设置到同一字段条件
角色A,配置条件:Age < 30
| UserID | Name | Age |
|---|---|---|
| 1 | Jack | 23 |
| 2 | Lily | 29 |
角色B,配置条件:Age > 25
| UserID | Name | Age |
|---|---|---|
| 2 | Lily | 29 |
| 3 | Sam | 32 |
合并后:
| UserID | Name | Age |
|---|---|---|
| 1 | Jack | 23 |
| 2 | Lily | 29 |
| 3 | Sam | 32 |
场景2:不同角色设置不同字段为条件
角色A,配置条件:Age < 30
| UserID | Name | Age |
|---|---|---|
| 1 | Jack | 23 |
| 2 | Lily | 29 |
角色B,配置条件:Name包含"Ja"
| UserID | Name | Age |
|---|---|---|
| 1 | Jack | 23 |
| 3 | Jasmin | 27 |
合并后:
| UserID | Name | Age |
|---|---|---|
| 1 | Jack | 23 |
| 2 | Lily | 29 |
| 3 | Jasmin | 27 |
数据列
角色A,配置可见字段:Name,Age
| UserID | Name | Age |
|---|---|---|
| 1 | Jack | 23 |
| 2 | Lily | 29 |
角色B,配置可见字段:Name,Sex
| UserID | Name | Sex |
|---|---|---|
| 1 | Jack | Man |
| 2 | Lily | Woman |
合并后:
| UserID | Name | Age | Sex |
|---|---|---|---|
| 1 | Jack | 23 | Man |
| 2 | Lily | 29 | Woman |
行列混合
角色A,配置条件为Age < 30,可见字段为Name,Age
| UserID | Name | Age |
|---|---|---|
| 1 | Jack | 23 |
| 2 | Lily | 29 |
角色B,配置条件为Name包含"Ja",可见字段为Name、Sex
| UserID | Name | Sex |
|---|---|---|
| 3 | Jade | Woman |
| 4 | James | Man |
合并后:
| UserID | Name | Age | Sex |
|---|---|---|---|
| 1 | Jack | 23 | Man |
| 2 | Lily | 29 | Woman |
| 3 | Jade | 27 | Woman |
| 4 | James | 31 | Man |
说明:部分标记的数据,在不同角色都不可见,但在合并角色下可见
总结
角色合并在数据范围规则:
- 行与行之间,条件满足其一即为有权限
- 列与列之间,字段相加
- 行列同时设置,按照行与行、列与列分别合并,并不是按照(行+列)与(行+列)组合合并