业务场景
集团公司共具有12000名员工,内部OA系统中具有700多个角色,3000多个业务操作,2300多种数据,每位员工具有一个或多个角色,如何快速进行业务操作的权限校验?
解决方案
- 依赖set集合数据不重复的特征,依赖set集合hash存储结构特征完成数据过滤与快速查询
- 根据用户id获取用户所有角色
- 根据用户所有角色获取用户所有操作权限放入set集合
- 根据用户所有角色获取用户所有数据全选放入set集合
下面的命令,rid:**表示不同的角色,getall、getById等表示权限
sadd rid:001 getall
sadd rid:001 getById
sadd rid:002 getCount
sadd rid:002 getall
sadd rid:002 insert
合并然后存储新的set中
sunionstore uid:007 rid:001 rid:002
上面的操作是将用户007角色001和角色002的权限都附加给他,比如007属于CEO,001是财务,002是销售经理。这个操作就是把财务和销售经理的权限都赋给CEO。在赋权后我们要进行校验,下面提供了两种不同改的校验方式。
校验1:
smembers uid:007
校验2:
sismember uid:007 insert
推荐使用第一种方式,我们应该将数据和业务分离开来,第一种方式只是单纯地取数据,只提供基础数据,业务实现交给程序。第二种方式已经加入了数据校验功能。