# SAAS权限管理系统100.00%
基于 `Spring cloud`、`nacos`、`vue`的前后端分离分布式微服务`Saas`权限管理系统。100.00%
## 一、演示地址
租的阿里云的服务器,内存有限,只搭了一套正式环境,下面运维/运营只给了查看权限,没有操作权限。更多的功能建议自己下载代码运行后试试吧。100.00%
- 运维运营登录地址:http://www.nodecollege.com/admin/login
- 账号/密码:`admin1 `/`123456aA.`100.00%
- 用户登录地址:http://www.nodecollege.com/me/login 100.00%
- 账号/密码: `15739575703`/`123456aA.`100.00%
- 多租户成员登录地址:(用租户代码作为三级域名)100.00%
- http://test01.tenant.nodecollege.com/tenant/login100.00%
- 账号/密码:`00002`/`a123456`
- http://test02.tenant.nodecollege.com/tenant/login100.00%
- 账号/密码:`00002`/`aA123456`100.00%
- `Gitee`地址:https://gitee.com/tinyLC/nodecollege-upms100.00%
基于该权限管理系统,配套开发了C端博客系统。
- 博客地址:http://www.nodecollege.com100.00%
**如果觉得不错的话,可以给我一个start嘛?**100.00%
## 二、项目文件结构100.00%
- server:后端工程100.00%
- nacos:注册中心100.00%
- tools:通用工具包100.00%
- operate:运营/用户后端100.00%
- gateway:接口网关
- log:日志后端100.00%
- sync:任务调度后端100.00%
- chat:实时`IM`后端100.00%
- tenant:租户管理后端100.00%
- ui:前端工程100.00%
- common:前端公用组件100.00%
- operate:运营/运维前端100.00%
- me:个人前端100.00%
- tenant:租户权限管理前端100.00%
- `nginx`:`nginx`配置文件
- `sql`: 初始化脚本100.00%
## 三、功能目录
### 运营/运维
1. 管理员登录100.00%
- [密码RSA前端加密,后端解密](http://www.nodecollege.com/article/info/38)100.00%
- 根据权限生成授权菜单树
2. 导航栏功能100.00%
- 顶部导航栏动态生成、左侧导航栏动态生成100.00%
- 修改密码100.00%
- 退出登录100.00%
- 主动退出、超时自动退出100.00%
- 修改默认配置
- 显示所有角色菜单(是)、显示所有机构菜单(是)
- 展示拥有的角色的所有菜单合集,拥有的所有机构的数据权限100.00%
- 显示所有角色菜单(是)、显示所有机构菜单(否)
- 拥有默认机构的数据权限,展示该机构所拥有的角色的所有菜单合集100.00%
- 显示所有角色菜单(否)、显示所有机构菜单(是)
- 展示默认角色的菜单,拥有该角色该用户所拥有的机构数据权限100.00%
- 显示所有角色菜单(否)、显示所有机构菜单(是)
- 展示默认角色的菜单,拥有默认角色、默认机构的数据权限
- 切换机构
- 显示所有机构菜单否时,能够切换,逻辑参考修改默认配置的说明100.00%
- 切换角色
- 显示所有角色菜单否是,能够切换,逻辑参考修改默认配置的说明100.00%
3. 系统管理
- 微服务接口管理
- 微服务接口查询、访问统计显示100.00%
- 访问授权编辑:无限制、内部调用、登录访问、授权访问100.00%
- 刷新产品授权限制信息:根据产品中子产品绑定的菜单按钮信息,自动设置接口的访问授权信息100.00%
- 前端管理
- 前端查询、新增、编辑、删除
- 前端页面查询、新增、编辑、删除100.00%
- 页面按钮查询、新增、编辑、删除
- 按钮请求链接选取微服务接口数据进行设置100.00%
- 网关路由管理
- 网关路由查询、新增、修改、删除
- 服务内部路由,服务外部路由(`TODO`)
- 内置对外接口访问权限控制
- 产品管理
- 产品树查询、新增、修改、删除、清空产品树缓存100.00%
- 产品树绑定菜单查询、新增、修改、删除100.00%
- 支持运维/运营、C端用户、B端租户三种产品用途100.00%
- 支持顶级产品、共存式子产品、排斥式子产品三种产品类型
- 角色绑定菜单时,只能选取共存式子产品的菜单进行绑定100.00%
- 多个共存式产品可以同时授权一个租户,租户拥有授权产品的菜单树合集
- 排斥式子产品用于解决一个产品线需要拥有两套异构的菜单树的情况100.00%
- 配置管理100.00%
- 配置查询功能
- 配置用途:系统配置、用户配置、机构配置、租户配置、机构-用户配置、租户-用户配置、租户-机构配置、租户-机构-用户配置100.00%
- 配置类型:下拉多选、下拉单选、文本100.00%
- 支持分组
- 系统配置管理
- 系统配置查询、更新100.00%
- 预制配置管理:给租户提供预制配置信息,便于新增租户能够直接使用100.00%
- 预制配置查询、更新
- 文件管理:使用`fastdfs`进行存储
- 文件查询100.00%
4. 管理员/用户管理
- 管理员/用户管理
- 管理员/用户查询、新增、编辑、删除、重置密码、锁定
- 绑定/解绑机构、授权角色查看
- 授权菜单查看:切换机构、切换角色后能访问的菜单和接口,及接口能操作的数据权限100.00%
- 管理员/用户机构管理100.00%
- 机构树查询、新增、编辑、删除
- 查询授权角色、查询绑定用户
- 管理员/用户角色管理
- 角色查询、新增、编辑、删除100.00%
- 授权/解除授权菜单、机构、机构管理员
- 角色类型
- 机构角色:角色授权机构,则绑定该机构的所有用户拥有该角色权限,用于普通员工100.00%
- 机构成员角色:角色授权机构且授权机构下具体用户,用户才拥有该角色权限,用于组长、部长、头目等100.00%
- 数据权限(该角色绑定菜单范围内)100.00%
- 所有机构:用户拥有该角色,则能够查询所有机构的数据100.00%
- 所属机构及下级机构:用户拥有该角色,则能够查询该用户直接绑定的机构,及对应未绑定的所有下级机构的数据权限100.00%
- 所属机构:用户拥有该角色,则能够查询该用户绑定的机构数据
- 个人数据:只能查询管理员自己的数据
5. 租户管理100.00%
- 租户申请工单:申请工单查询、审核/驳回100.00%
- 租户管理:租户查询、应用开通/关闭、编辑100.00%
6. 日志管理
- 系统日志管理:日志查询100.00%
- 请求id、链路id、请求时间、访问来源、服务名称、是否成功、耗时、真实访问`ip`、入参出参100.00%
- 每个接口调用成功(业务成功或失败)返回体中拥有请求id,根据这个请求id在该页面能查询到该请求所有的链路信息,及成功失败信息
7. 任务管理100.00%
- 定时任务管理100.00%
- 任务查询、复制、编辑、启用/暂停、删除、执行日志100.00%
- 任务参数:自定义任务参数,用于任务需求变化后快速修改
- 原始任务通过编码实现,服务启动时自动入库更新100.00%
- 可以通过复制获取任务的多个副本,修改自定义参数实现扩展的功能100.00%
- 执行日志:获取定时任务运行日志
- 任务日志管理:100.00%
- 任务日志查询100.00%
- 名称、消息、耗时、是否成功、时间100.00%
8. 数据权限管理100.00%
- 数据权限查询、新增、编辑
- 用途:运维/运营、C端用户100.00%
- 数据权限类型:
- 机构:机构拥有该数据权限,则该机构下的用户用户该数据权限100.00%
- 机构成员:机构拥有该数据权限,并且机构下的用户绑定该数据权限,则用户才拥有该数据权限100.00%
- 数据选项:自定义或者通过编码进行动态插入,如**数据权限**、微服务数据权限、前端工程数据权限,就是通过编码掉接口动态获取的数据100.00%
- 机构授权信息:数据权限类型为机构时显示
- 机构授权查询、编辑、授权/解除100.00%
- 机构成员授权信息:数据权限类型为机构成员时显示
- 机构成员授权查询、授权/解除
9. 访问统计信息
- 当天访问数据:微服务、接口/小时 访问数据查询
- 历史访问数据:微服务、接口/天 访问数据查询
### C端用户
1. 用户注册、登录100.00%
- [密码RSA前端加密,后端解密](http://www.nodecollege.com/article/info/38)100.00%
- 根据权限生成授权菜单树
2. 导航栏功能100.00%
- 顶部导航栏动态生成、左侧导航栏动态生成、修改密码、退出登录、修改默认配置、切换机构、切换角色
- 参照运营/运维导航栏功能说明100.00%
- 企业
- 查询拥有的企业列表
- 跳转进入其中一个企业(租户)首页100.00%
3. 个人中心100.00%
- 我的信息:我的信息查询、编辑、头像变更100.00%
- 企业信息:拥有企业列表查询、设置默认登录企业
- 企业注册申请:企业注册申请查询、申请注册企业100.00%
4. 聊天室:使用`netty`、`webSocket`实现
- 最新消息
- 最新消息列表100.00%
- 群信息100.00%
- 查询近期消息列表、发送信息、实时获取最新消息100.00%
- 群名称修改100.00%
- 群成员展示、添加、移除100.00%
- 我在本群的昵称编辑
- 聊天设置:正常、屏蔽100.00%
- 私聊信息100.00%
- 查询近期消息列表、发送信息、实时获取最新消息100.00%
- 聊天设置:正常、屏蔽100.00%
- 通讯录100.00%
- 我的好友:好友列表查询、添加好友、发送消息
- 新的好友:好友申请查询、同意/拒绝100.00%
- 我的群组:群组查询、新建、发消息
### B端租户100.00%
1. 租户登录
- 以三级域名作为租户代码100.00%
- 登录验证租户代码、成员账号、成员密码100.00%
- 租户间数据隔离
- [密码RSA前端加密,后端解密](http://www.nodecollege.com/article/info/38)100.00%
- 根据权限生成授权菜单树
2. 导航栏功能:100.00%
- 参照运营/运维导航栏功能说明100.00%
- 个人中心:从C端用户账号登录后通过企业下拉选框进入的拥有该功能,用于返回C端用户界面
3. 系统管理
- 机构管理:参照管理员/用户管理100.00%
- 用户管理:管理员/用户管理
- 角色管理:管理员/用户管理
- 配置管理100.00%
- 配置查询、编辑100.00%
- 原始配置数据来自 运维/运营预制配置中的数据100.00%
## 四、设计与技巧文档
- [密码RSA前端加密,后端解密](http://www.nodecollege.com/article/info/38)100.00%
- [权限控制说明](http://www.nodecollege.com/article/info/37)
- [数据权限详细说明](http://www.nodecollege.com/article/info/69)100.00%
- [vue、nuxt添加百度统计功能](http://www.nodecollege.com/article/info/44)73.03%
- [从产品到微服务接口的设计与实现](http://www.nodecollege.com/article/info/35)64.55%
## 五、架构100.00%
### 技术架构100.00%
100.00%
### 业务架构100.00%
96.35%
### 服务对应功能100.00%
| 前后端服务 | 对应功能 | 是否开源 |100.00%
| ------------------------------------------------------------ | ------------------------------------------------------------ | -------- |
| `/server/operate`
`/server/gateway`
`/ui/operate` | 管理员权限管理
微服务接口管理
前端管理
产品管理
网关管理
配置管理
文件管理 | 是 |100.00%
| `/server/log`
`/server/sync` | 系统日志管理
任务管理
任务日志管理 | 是 |100.00%
| `/ui/me` | 用户权限管理 | 是 |100.00%
| `/server/chat` | 聊天系统
通讯录 | 是 |
| `/server/tenant`
`/ui/tenant` | 租户权限管理 | 是 |
| `/server/worldTree`
`/ui/web` | 世界树和辩论堂相关功能 | 否 |100.00%
| `/server/article`
`/ui/article`
`/ui/article-info` | 文章相关功能 | 否 |
`/server/nacos`、`operate`、`gateway`和`/me/operate`是基础微服务,只运行这四个服务,即可拥有运维运营及管理员主要功能。
`/server/log`、`sync`这两个后端服务,提供日志和任务调度功能,**不启动**这两个微服务的情况下,请确保其他服务配置文件中日志推送标志**不为true**(默认为false) **`log.posh=false`** ,为true的情况下,每个微服务都会将各自的日志信息存储到`redis`中,然后靠`sync`和`log`服务从`redis`中取出进行消费。100.00%
`/ui/me`,运行这个前端服务,即可使用C端用户功能。
`/server/chat`,运行这个后端服务,C端用户即可使用聊天和通讯录功能,前端在`/ui/me`中100.00%
`/server/tenant`,`/ui/tenant`,运行这两个服务后,可以使用租户管理相关功能。租户功能除了依赖之前的基础服务外,还依赖C端用户的功能,因为租户成员账号是 C端用户的一个身份,一个C端用户可以有多个租户成员账号。
**注**:当然要使用上述的功能,还得开通相应的权限才行
## 六、运行和部署
`server`和`ui`文件内的工程都是独立的,正规公司都是每个工程都单独一个git工程,我这为了方便放一个git里了。100.00%
1. 创建数据库、导入数据100.00%
2. 启动`redis`、`nacos`
```
# redis自行启动,nacos在/server/nacos/bin/ 目录中有配套的启动文件
# 注意linux下单机启动命令如下
sh startup.sh -m standalone
```100.00%
3. 配置启动/server/operate、gateway100.00%
operate是基础核心服务,gateway是接口网关,所有前端接口调用都走gateway,gateway是动态网关,网关信息从redis中的获取(operate启动时将网关信息从数据库读取然后存储到redis中)。100.00%
4. 启动/ui/operate100.00%
```nodejs
# /ui/operate
npm install
npm run dev
```100.00%
启动成功后访问 http://localhost:8081/admin/login 登录即可 运维运营用户名/密码 `admin`/`123456aA.` 此时除了日志功能、任务调用功能访问会报404,租户功能不能正常使用外,其他功能都能正常使用了。100.00%
5. 启动/ui/me100.00%
```
# /ui/me
npm install
npm run dev
```
启动成功后访问 http://localhost:8083/me/login 登录 C端用户名/密码 `15739575703`/`123456aA.` 此时处理聊天功能、租户功能外,C端功能都能使用。100.00%
6. 配置启动/server/chat
启动成功后,C端聊天功能能够正常使用100.00%
7. 配置启动/server/log、sync100.00%
启动成功后,运维运营端日志功能和任务调度功能能够正常使用了
8. 配置启动/server/tenant
9. 启动/ui/tenant
启动成功后访问,http://localhost:8084/tenant/login 租户成员账号/密码 `15739575703`/`a123456` 此时,租户功能能够正常使用了。
注意:这是多租户系统,所以每个租户的登录地址都应该是这样的 http://{租户代码}.域名.com/tenant/login,通过二级域名的方式进行登录,然后将二级域名作为一个参数传递给后端服务,用于辨识是那个租户,所以本地启动时,需要在/ui/tenant/config/index.js文件中,将要用于登录的租户成员账号对应的租户代码进行手动填入,模拟二级域名缺失的参数100.00%
```javascript100.00%
'use strict'100.00%
// Template version: 1.3.1100.00%
// see http://vuejs-templates.github.io/webpack for documentation.
const path = require('path')100.00%
function onProxyReq (proxyReq, req, res) {100.00%
// 本地开发时,只能使用 如下设置的 B端租户代码 对应的B端账号进行登录100.00%
proxyReq.setHeader('LOGIN-TENANT-CODE', 'applyTenantTest13');100.00%
proxyReq.setHeader('ACCESS-SOURCE', 'nc-nginx');100.00%
}
module.exports = {
dev: {
// Paths100.00%
assetsSubDirectory: 'static',100.00%
assetsPublicPath: '/',100.00%
proxyTable: {100.00%
'/tenantApi': {
target: 'http://localhost:1081/',100.00%
changeOrigin: true,100.00%
// 代理响应事件100.00%
onProxyReq: onProxyReq,100.00%
pathRewrite: {100.00%
'^/': '/'
}
}
},
// Various Dev Server settings
host: 'localhost', // can be overwritten by process.env.HOST100.00%
port: 8084, // can be overwritten by process.env.PORT, if port is in use, a free one will be determined
...
}
```
## 七、结束100.00%
有啥通用的权限相关的需求可以提供给我,能力范围内会尽力实现
有啥问题可以加我微信问我100.00%
100.00%
**如果觉得不错的话,可以给我一个start嘛?**100.00%