doc(access): 增加权限实现原理描述

glennliao · glennliao · commit 34c5b28f669e · 2022-11-15T10:36:20.000+08:00
diff --git a/README.md b/README.md
@@ -13,6 +13,9 @@
 创建后 执行 demo/todo/tests 下的 *_test.go 访问测试
 
 
+# 使用指南
+暂参考demo目录下的todo
+
 ## 文档参考
 1. [Get开放查询](./doc/query.md)
 2. [非开放请求](./doc/action.md)
diff --git a/README.zh-CN.md b/README.zh-CN.md
@@ -13,6 +13,9 @@
 创建后 执行 demo/todo/tests 下的 *_test.go 访问测试
 
 
+# 使用指南
+暂参考demo目录下的todo
+
 ## 文档参考
 1. [Get开放查询](./doc/query.md)
 2. [非开放请求](./doc/action.md)
diff --git a/doc/access.md b/doc/access.md
@@ -1,5 +1,14 @@
 # 权限控制
 
+## 实现原理
+1. 对于query(GET开放查询)和action(非开放操作)的每一个节点, 都拥有一个@role属性, 如果访问者未传递, 则需要根据用户类型和表名返回一个默认值;如果已传递, 则需要判断当前用户时候拥有该角色,这点适用于一个应用中具有多种角色用户的场景
+> 参考 todo 中 access 的 Role
+
+2. 需要在数据库中_access定义表对应操作的可访问角色列表, 符合的则通过, 不符合的则直接返回
+3. 行级数据则需要配置 根据请求角色、用户id、表来返回一个where条件
+> 参考 todo 中 access 的 AccessCondition
+
+
 ## 表
 - get 操作只能访问access中定义的表
 - 其他操作需和request中定义的结构一致方可访问
diff --git a/doc/roadmap.md b/doc/roadmap.md
@@ -12,7 +12,7 @@
 - [x] 增加 设置 rowKey 生成 (id生成)
 - [x] 新增多个表时, structures 中 update可引用其他边的字段 (例如新建角色,并使用新增的id 设置给权限列表中)
 - [x] 批量修改(统一设置模式+单个设置模式)、批量删除
-- [ ] request的version设置
+- [x] request的version设置
 - [ ] ...
 
 ## [ ] 摸石头 阶段
diff --git a/query/query.go b/query/query.go
@@ -129,11 +129,11 @@ func (q *Query) Result() (g.Map, error) {
 			return nil, q.rootNode.err
 		}
 
-		resultMap := g.Map{}
+		ret := g.Map{}
 		for k, node := range q.rootNode.children {
-			resultMap[k] = node.err
+			ret[k] = node.err
 		}
-		return resultMap, err
+		return ret, err
 	}
 
 	g.Log().Debugf(q.ctx, "【query】 ^=======================^")

Original file line number	Diff line number	Diff line change
`@@ -129,11 +129,11 @@ func (q *Query) Result() (g.Map, error) {`
`129`	`129`	`return nil, q.rootNode.err`
`130`	`130`	`}`
`131`	`131`
`132`		`- resultMap := g.Map{}`
	`132`	`+ ret := g.Map{}`
`133`	`133`	`for k, node := range q.rootNode.children {`
`134`		`- resultMap[k] = node.err`
	`134`	`+ ret[k] = node.err`
`135`	`135`	`}`
`136`		`- return resultMap, err`
	`136`	`+ return ret, err`
`137`	`137`	`}`
`138`	`138`
`139`	`139`	`g.Log().Debugf(q.ctx, "【query】 ^=======================^")`