前言

权限管理是几乎所有管理后台的通用功能，虽然，不同的系统有不同的个性要求，但从总体来看，权限管理通常包含管理员管理、角色管理、节点管理、菜单管理等几部分，涉及管理员表、角色表、节点表、用户角色表、角色节点表、菜单表等几张表。

权限管理实现起来并不难，很多框架都有其自己的实现类库。如，PHP中的Laravel框架、ThinkPHP框架等。

不过，由于不同的框架，其目录结构及编码规则不一样，多数情况下，若你想将一个系统中的权限管理模块移植到另一个系统中你是需要重新编码的。这样就造成了很多不必要的重复性劳动。

那如何解决这个问题呢？答：将权限管理系统独立起来，多业务共用同一套权限管理系统。

优点

多业务共用同一套权限管理系统的好处是不言而喻的。

首先，不受业务限制。由于这样的权限管理系统是独立于业务部署的，不需要嵌套在业务代码中，所以，不管业务使用什么编程语言，什么框架，我们都不需要特地去适应它。我们要做的就是让业务按照统一的接入规则接入即可。

其次，方便维护。由于所有的业务共用一套权限管理系统，所以，你只要维护好这个公共的权限管理系统，基本上就能保证权限管理系统的正常使用。

最后，易于扩展。由于这样的权限管理系统使用统一的接入规则，所以，业务只要按照接入规则接入，就可以立马使用权限管理系统。

原理

如下是多业务共用一套权限管理系统的原理图。

从图中可以看出，多个业务要接入同一套权限管理系统大概需要进行如下几步操作：

1、要接入权限管理系统的业务，需要在权限管理系统注册并获取唯一标示。

2、业务系统要在权限管理系统为本业务配置不同的角色、权限及它们的关联关系。如下图所示：

3、业务系统要将登录接入权限管理系统，即当用户点击业务系统的登录时，业务系统需要将用户导到权限管理系统的登录界面，让用户在权限管理系统这边登录。

4、当用户在权限管理系统登录成功后，业务系统要利用权限管理系统返回的信息获取当前用户的角色信息、权限信息以及可以访问的菜单信息，并将它们缓存在业务系统。

5、业务系统利用其缓存的角色信息、权限信息和菜单信息进行菜单的展示和权限的控制。

实现

下面以RBAC模型为例介绍下权限管理系统的实现方法。

数据库设计

要实现此权限管理系统，我们需要先创建如下几个数据表：

1、业务系统表

此表记录各个要接入的业务系统，包含业务名称和业务标示。如下：

字段说明：id —> 业务系统idcode —> 业务系统标识name —> 业务系统名称

2、菜单表

此表记录每个业务所要显示的菜单，包括菜单名称、关联的URL等。如下：

字段说明：id —> 主键，自增标识pid —> 菜单父级Idname —> 菜单名称url —> 菜单对应urlbusiness_code —> 业务系统标识created_at —> 创建时间updated_at —> 更新时间status —> 状态

3、用户表

此表记录所有的使用用户，包括它们所属的业务、账号和密码等，如下：

字段说明：id —> 主键，自增标识nickname —> 昵称username —> 用户登录名称password —> 用户登录密码created_at —> 创建时间updated_at —> 更新时间status —> 状态

4、角色表

此表记录所有的角色信息，包括角色名称、角色ID等。如下：

字段说明：id —> 主键，自增标识name —> 角色名称business_code —> 业务系统标识created_at —> 创建时间updated_at —> 更新时间status —> 状态

5、权限表

此表记录所有的权限信息，包括权限名称和关联的路由等。如下：

字段说明：id —> 主键，自增标识name —> 权限名称route —> 路由地址business_code —> 业务系统代码created_at —> 创建时间updated_at —> 更新时间status —> 状态

6、用户角色表

此表记录用户和角色的关系，包括用户id和角色id等。如下：

字段说明：ID —> 主键，自增标识UserId —> 用户IDRoleId —> 角色IDSystemCode —> 系统标识代码

7、角色权限表：

此表记录角色和权限的关系，包括角色id和权限id等。如下：

字段说明：id —> 主键，自增标识role_id —> 角色IDuser_id —> 权限IDbusiness_code —> 业务系统标识

8、操作日志表

此表记录用户的操作动作，如新增、更新、删除等。

字段说明：id —> 主键，自增标识user_id —> 操作用户operate_type —> 操作类型remark —> 操作说明business_code —> 业务系统标识created_at —> 创建时间updated_at —> 更新时间status —> 状态

代码实现

在代码实现部分，我们可以将整个流程分为两步。第一步是权限管理系统本身的维护，第二步是业务系统的对接。

在权限管理系统本身的维护部分，我们可以使用普通的增删改查自己去实现，也可以使用第三方开源类库来实现。不过，需要注意的是第三方开源类库通常依赖于特定的框架，如果你不是使用对应的框架，你可能需要做一定的修改。

在业务系统的对接部分，我们可以使用通用的oauth2模型。在PHP或Java等编程语言中，有很多很好的oauth2类库可供我们使用。如果你在GitHub上搜索关键词“oauth2”，你就会发现它们。

在使用oauth2模型进行具体实现时，我们可以采用User Credentials模式（即用户名密码模式）。当用户点击业务系统的登录或注册功能时，业务系统先将用户导到权限管理系统，然后再进行相关操作。当用户在权限管理系统上进行登录或注册操作时，权限管理系统先通过URL上的业务标识来判断用户要登录或注册哪个业务系统，然后再完成登录或注册操作。

如此，多业务共用一套权限管理系统的方案便实现了。

由于篇幅有限，本文没有展示具体的实现代码，若你有什么疑问，你可以在评论区留言，我会及时向你解答更多细节。