功能权限与数据权限傻傻分不清楚

权限设计方案概述

许多开发者在编写代码多年后仍然无法明确区分功能权限与数据权限的设计。功能权限涉及用户可以访问的菜单、按钮和操作的功能，而数据权限则涉及用户能够看到和操作的数据。

传统权限设计方案

常见的设计方案将功能权限与数据权限结合起来，通过角色关联菜单进行控制，并且初始化几个角色来控制数据权限。此外，使用组织ID控制数据可见性，以及使用功能角色进行业务流程控制。这种设计方案虽然能够从宏观上控制用户的功能，但在数据权限的控制上存在耦合问题，维护难度高，且不够灵活。

软件设计原则

软件设计应遵循七大原则，包括开闭原则、依赖倒置原则、单一职责原则、接口隔离原则、迪米特法则、里氏替换原则和合成复用原则。

新版权限设计方案

新版设计方案的目标是实现功能权限与数据权限、流程控制的低耦合。用户功能权限通过五表模式控制，业务流程控制使用岗位表和业务流程配置表，以及基于组织和用户类型的数据权限控制。这种新方案提高了数据权限的灵活性和精细度，能够更好地满足不同业务场景需求。

代码层面的权限查询实现

在代码层面，不同的数据权限查询应避免将权限控制逻辑写入SQL语句中，以降低维护难度。数据权限的设计应根据业务功能紧密相关，没有一成不变的最佳设计，而是应该根据具体场景制定最合适的解决方案。