组织架构设计、角色与权限设计的一些思考

组织架构

1.需求点

1. 查询某个组织下面的所有用户（包括所有下级组织）
2. 查询某个组织下面的所有下级组织
3. 查询用户所在的组织
4. 获取整个组织结构，方便生成树形数据结构

2.组织表

相关的必要字段如下：

• id，主键ID
• pid，父级组织id
• tree，当前节点的所有父级组织，假设当前组织的父级id为2，2的父级id为1，则tree的值为：1,2

3.用户表

相关的必要字段如下：

• department，所在的组织id。

4.相关SQL

4.1 查询用户所在的组织

SELECT
	* 
FROM
	`department` `a`,
	INNER JOIN user `b` ON `a`.`id` = `b`.`department`
WHERE
	b.id = "用户ID";

4.2 获取指定组织下的所有组织

SELECT
	*
FROM
	`department` 
WHERE
	FIND_IN_SET( "组织ID", `tree` )

4.3 查询组织下面的所有用户

SELECT
	* 
FROM
	`user` `a`
	INNER JOIN `department` `b` ON `a`.`department` = `b`.`id` 
WHERE
	( a.department IN (( SELECT id FROM `department` WHERE ( FIND_IN_SET( "组织ID", `tree` ) OR id = "组织ID" ) )) )

角色与权限

通常情况下有两种方式可以控制用户权限，一种是通过用户角色（Role）来控制权限，另一种是通过更细致的权限（Operation）来直接指定某个用户可以进行哪些行为。

1.角色

不同的角色可以访问的功能集合（可访问的页面）不同，创建角色时设置角色可访问的页面。

前后端分离的模式下，将角色的可访问路由传递给前端，由前端动态加载路由。