技术中台,服务于 无数个 独立的项目。
每个项目,单独对应1个App和appId。
查询和创建等接口,必须提供appId,区分是哪个app的数据。
而技术中台的平台管理端,是管理所有的数据,appId是可选的。
普通项目的管理端,只管理自己的数据,查询数据的时候appId是固定的,是必填的。
这里面有个经验,getById,removeById,通常写法,只需要id 1个参数。
这涉及到 数据权限控制问题,随便传入1个id,把其他项目的数据删了咋办?
所以,这2个方法,也必须带上appId。
一个项目,如果有数据权限,remove和get的时候,必须带上userId。
但是,技术中台这样的项目,去管理 普通项目的权限控制,有很大难度,每个项目的数据权限控制机制不同,很难有通用实现。
所以,数据权限控制 交给项目自己。
技术中台,控制app层面的 数据权限控制。
具体项目-删除1篇文字-伪代码
|
以上综述:
1)、userId,具体项目自己的数据权限控制。
2)、appId,技术中台 不同项目之间的数据权限隔离。
3)、还有最常见的token校验,接口调用 需要权限控制。
调用接口之前,用appId、apiCode、password之类的账号密码,获得token。
有token才有接口调用权限,调用时,技术平台还需要检查 该token对应的 app,有哪些 API的权限。
再做1点补充:
4)、remove方法,可能还需要记录 当时的操作用户。
这个 技术中台,可以统一封装。也可以只提供普通的 API,具体项目 自己填写相关字段。
5)、再考虑到,1个接口的2类 业务方
getById,技术中台的管理端,只需要id 一个参数就行。
具体项目,appId必传,必须校验数据权限。
最终落实到 接口,可以放在同1个Service,也可以放在2个Service。
比如:
面向 具体项目的接口
public interface UserService{
void removeById(Integer appId,Integer userId);
}面向内部技术中台管理端的接口
public interface TpUserService extends UserService{
void removeById(Integer userId);
}
结论:
通用参数:appId、token(后期加上)
业务参数:userId、User
数据权限控制:技术中台appId、具体项目userId
接口权限控制:token,先提供单独登录接口 login(appId, secret);
天鸟技术/FansUnion/雷哥
2019年11月16日
北京
