|
@@ -95,7 +95,7 @@ user := permlib.GetUser(r.Context())
|
|
|
|
|
|
|
|
在 go-zero 的 api 文件中通过 `perm` tag 声明字段权限,由 permgen 插件自动生成映射表:
|
|
在 go-zero 的 api 文件中通过 `perm` tag 声明字段权限,由 permgen 插件自动生成映射表:
|
|
|
|
|
|
|
|
-```
|
|
|
|
|
|
|
+```go
|
|
|
type CreateUserReq {
|
|
type CreateUserReq {
|
|
|
Username string `json:"username"`
|
|
Username string `json:"username"`
|
|
|
Email string `json:"email" perm:"data:user:email:write"`
|
|
Email string `json:"email" perm:"data:user:email:write"`
|
|
@@ -115,7 +115,7 @@ type UserListItem {
|
|
|
## 权限体系
|
|
## 权限体系
|
|
|
|
|
|
|
|
| 类型 | 格式 | 说明 |
|
|
| 类型 | 格式 | 说明 |
|
|
|
-|------|------|------|
|
|
|
|
|
|
|
+| ------ | ------ | ------ |
|
|
|
| 接口权限 | `api:model:action` | 控制能否访问接口 |
|
|
| 接口权限 | `api:model:action` | 控制能否访问接口 |
|
|
|
| 数据权限 | `data:model:action` | 控制能否看到响应数据 |
|
|
| 数据权限 | `data:model:action` | 控制能否看到响应数据 |
|
|
|
| 字段读权限 | `data:model:field:read` | 控制能否读取某字段 |
|
|
| 字段读权限 | `data:model:field:read` | 控制能否读取某字段 |
|
BaiLuoYan