权限可以控制到菜单或者按钮吗，实现数据权限了吗

iamxiaozhuang / MicroserviceDemo

Dot Net Core 微服务例子；采用Ocelot实现服务网关，IdentityServer4实现认证，CAP实现分布式数据最终一致性。微服务内部采用领域模型驱动设计，实现了接口日志、权限控制、多租户、软删除、读写分离等特性

MIT License

138 stars 29 forks source link

Open ghd258 opened 4 years ago

ghd258 commented 4 years ago

权限可以控制到菜单或者按钮吗，实现数据权限了吗认证的角色用户部门等数据都是从数据去数据验证的吗，我们正式系统都是从数据库去数据，实际的表结构远比Identityserver4生的表多请问如果用Identityserver4和实际的表结合

iamxiaozhuang commented 4 years ago

identityserver只负责认证，不负责授权，授权通过ApiActionFilter完成。

iamxiaozhuang commented 4 years ago

数据权限通过用户权限中的AllowScopeCodes实现，在产品服务的dbcontext中会自动根据这个字段值过滤数据行。

ghd258 commented 4 years ago

AllowScopeCodes 可以存储很多数据吗数据权限也是从数据库动态读取判断的