主题
PERMISSIONS 权限表
权限表用于存储权限信息。
位置
模型路径:/sysdata/data/tables/sec/PERMISSIONS.tbl
物理表名:SZSYS_5_PERMISSIONS
表结构
| 字段名 | 字段类型 | 字段描述 |
|---|---|---|
| PERMISSION_ID | VARCHAR(64) | 权限ID,是一个随机串,保证全局唯一,主键 |
| OWNER_ID | VARCHAR(64) | 权限拥有者ID |
| OWNER_TYPE | VARCHAR(1) | 权限拥有者类型,取值有:u-用户;g-用户组 |
| RES_PATH | VARCHAR(256) | 资源路径 |
| ALLOWS | VARCHAR(512) | 可用操作,分号分割,如:mgr-file-save;view-export |
| FORBIDS | VARCHAR(512) | 被禁止操作,分号分割,如:view-basic;mgr-file |
| DATA_RANGE | VARCHAR(2048) | 数据范围,用户可以对哪些条件范围内的数据进行操作,通常比较简单,就是当前用户所在的部门,但是也存在一些特殊情况 |
| GRANTOR | VARCHAR(64) | 分配者 |
| GRANT_TIME | TIMESTAMP | 分配时间 |
说明
记录规则:
OWNER_ID+OWNER_TYPE+RES_PATH应该唯一- 一个人对于一个资源的一组操作只会记录一条,一个人对一个资源可能会有多组操作,每组对应不同的数据范围,例如张三对于/ana/dashboard1有武汉市的计算和导出权限,但只有湖北省的查看权限。
