generated from youfool-project/youfool-prj-springboot3-template
54 lines
1.8 KiB
Markdown
54 lines
1.8 KiB
Markdown
# OARMS 权限体系设计 — 进度日志
|
||
|
||
## 当前状态
|
||
|
||
**阶段**: 规划完成,待用户确认
|
||
**进度**: Phase 1-7 计划已制定
|
||
|
||
---
|
||
|
||
## 阶段进度
|
||
|
||
| 阶段 | 状态 | 备注 |
|
||
|------|------|------|
|
||
| Phase 1: DDL 设计 | pending | 5 张表 + 初始数据 |
|
||
| Phase 2: Entity/Mapper | pending | system 模块 |
|
||
| Phase 3: 认证流程 | pending | LoginController + StpInterfaceImpl |
|
||
| Phase 4: 鉴权+数据权限 | pending | 拦截器 + 注解 + Service 过滤 |
|
||
| Phase 5: 前端角色路由 | pending | routes.js + permission store |
|
||
| Phase 6: 用户管理接口 | pending | 可选 |
|
||
| Phase 7: 编译验证 | pending | mvn compile + npm lint |
|
||
|
||
---
|
||
|
||
## 会话记录
|
||
|
||
### 2026-05-24 — 权限体系规划
|
||
|
||
**操作**:
|
||
1. 检查现有登录/用户模块实现 → 发现全部 TODO 未实现
|
||
2. 确认 PRD 中有角色定义 → 第三章 3 个角色 + 操作权限 + 数据权限
|
||
3. 研究后端代码 → Sa-Token 已集成,StpInterfaceImpl/LoginController/UserBaseServiceImpl 均未实现
|
||
4. 研究前端代码 → 角色/路由框架存在,但仅 admin/guest
|
||
5. 研究框架 UserBase → 字段有限(username, permission),需扩展
|
||
|
||
**结论**:
|
||
- 现有代码是认证骨架,核心逻辑全部 TODO
|
||
- PRD 定义了 3 角色 × 操作权限 + 数据权限的完整 RBAC 模型
|
||
- 需从 DDL → Entity/Mapper → Service → Controller → 前端全链路实现
|
||
|
||
**设计决策**:
|
||
- 5 张新表:SYS_USER, SYS_ROLE, SYS_USER_ROLE, SYS_PERMISSION, SYS_ROLE_PERMISSION
|
||
- 新模块路径:modules/system/
|
||
- 权限码格式:`module:action`(如 screen:create)
|
||
- 数据权限:Service 层按角色动态追加查询条件
|
||
- Session 存储:LoginUserVO 替代 UserBase
|
||
|
||
---
|
||
|
||
## 遇到的错误
|
||
|
||
| 错误 | 尝试次数 | 解决方案 |
|
||
|------|---------|---------|
|
||
| (暂无) | | |
|