小程序中的权限设计

日常我们开发小程序的时候,经常需要考虑权限如何设计,比如在我的页面,管理员可以看到一些菜单,而普通用户可以看到另外一些菜单。那如何设计这种带权限的功能呢?本文就以低代码工具为例,看看低代码中是如何设计小程序的权限的。

1 权限表设计

在通用的RBAC模型中,角色和权限对应,用户和角色对应。这样就实现了用户可以访问哪些页面的控制。小程序中我们可以做一些简化。我们只设计一张用户表,用户表里有个角色的字段,这里用户注册之后究竟是管理员还是普通用户,我们可以自己进行维护。

小程序中的权限设计_第1张图片

在做数据源设计的时候,需要注意的是角色这块是需要设置成枚举值,枚举项我们添加两项内容,分别是普通用户和管理员
小程序中的权限设计_第2张图片

2、创建应用

为了实现小程序的权限功能,我们先需要创建一个应用,类型的话选择小程序
小程序中的权限设计_第3张图片

3、页面功能实现

在首页我们先添加一个普通容器,里边添加一个按钮,和两个文本
小程序中的权限设计_第4张图片
给普通容器设置flex布局,让内容都居中对齐
小程序中的权限设计_第5张图片

4、定义变量

为了显示权限信息,我们需要定义两个全局变量,第一个全局变量来区分用户是否是注册用户,第二个全局变量用来区分是否是管理员
小程序中的权限设计_第6张图片
小程序中的权限设计_第7张图片
还需要定义一个变量用来存放用户的openid
小程序中的权限设计_第8张图片

5、变量的初始化

是否是注册用户,需要根据当前用户的openid来去数据源查,如果返回数据就说明是注册用户,未返回就说明未注册。管理员的话直接根据数据的值做判断就可以。代码需要写在低码编辑器的全局生命周期函数中

/**
 * 可通过 app 获取或修改全局应用的 变量 状态 等信息
 * 具体可以console.info 在编辑器Console面板查看更多信息
 * 如果需要 async-await,请在方法前 async
 **/
export default {
  async onAppLaunch(launchOpts) {
    //console.log('---------> LifeCycle onAppLaunch', launchOpts)
    const { OPENID, FROM_OPENID } = await app.utils.getWXContext()
    let userId = FROM_OPENID || OPENID
    if (!userId) {
      console.log("userId",userId)
      const { wedaId } = await app.cloud.getUserInfo()
      userId = wedaId
    }
    app.dataset.state.openid = userId
    console.log("openid",app.dataset.state.openid)
    const result = await app.cloud.callModel({
      name: 'yhb_0xbca5z',
      methodName: 'wedaGetRecords',
      params: {
        "where": [
          {
            "key": "openid",
            "rel": "eq",
            "val": app.dataset.state.openid
          }
        ]
      }, // 方法入参
    });
    if(result.total>=1){
      app.dataset.state.isRegister = true
      let role = result.records[0].js
      console.log("role",role)
      if(role=="2"){
        app.dataset.state.isAdmin = true
      }else{
        app.dataset.state.isAdmin = false
      }
    }else{
      app.dataset.state.isRegister = false
    }
  },
  onAppShow(appShowOpts) {
    //console.log('---------> LifeCycle onAppShow', appShowOpts)
  },
  onAppHide() {
    //console.log('---------> LifeCycle onAppHide')
  },
  onAppError(options) {
    //console.log('---------> LifeCycle onAppError', options)
  },
  onAppPageNotFound(options) {
    //console.log('---------> LifeCycle onAppPageNotFound', options)
  },
  onAppUnhandledRejection(options) {
    //console.log('---------> LifeCycle onAppUnhandledRejection', options)
  }
}

小程序中的权限设计_第9张图片

变量初始化好了之后,我们就根据变量的值来控制组件的显示,按钮上绑定条件展示
小程序中的权限设计_第10张图片
第一个文本组件绑定条件展示,我们用两个变量的组合来进行判断是否是注册用户并且是管理员
小程序中的权限设计_第11张图片
第二个文本组件绑定条件展示,也用变量的组合来控制,只不过如果是非管理员我们只要取反就可以
小程序中的权限设计_第12张图片

6、用户注册

可以新建一个注册页面,使用表单容器自动生成字段
小程序中的权限设计_第13张图片
这里有两个小技巧,我们可以设置角色默认选中是普通用户,openid从全局变量绑定
小程序中的权限设计_第14张图片
小程序中的权限设计_第15张图片
添加页面这两个字段对用户不可见,我们可以将字段进行隐藏,点击样式布局选中隐藏
小程序中的权限设计_第16张图片
回到首页,我们给按钮添加点击事件,跳转到注册页面
小程序中的权限设计_第17张图片
点击注册按钮,录入个人信息,点击提交,再次刷新页面的时候就展示了普通用户的字段
小程序中的权限设计_第18张图片
我们可以在数据源里将角色修改为管理员,再次刷新页面就显示管理员
小程序中的权限设计_第19张图片
小程序中的权限设计_第20张图片

总结

我们用了一定的篇幅讲解了一下小程序中的权限设计,当然了这种方案还是比较简单的,现实中可能角色授权还更复杂一点,对于小程序来说角色设计的简单一点,你的代码就比较简单。设计的复杂了,可能就引入了更多的问题,实际开发中还需要做一个权衡。

你可能感兴趣的:(微搭小课堂,小程序,前端,javascript,低代码)