EdgeAdmin/internal/configloaders/admin_module.go

package configloaders

import (
	"github.com/TeaOSLab/EdgeAdmin/internal/rpc"
	"github.com/TeaOSLab/EdgeCommon/pkg/rpc/pb"
	"github.com/TeaOSLab/EdgeCommon/pkg/systemconfigs"
	"github.com/iwind/TeaGo/maps"
)

type AdminModuleCode = string

const (
	AdminModuleCodeServer  AdminModuleCode = "server"
	AdminModuleCodeNode    AdminModuleCode = "node"
	AdminModuleCodeDNS     AdminModuleCode = "dns"
	AdminModuleCodeAdmin   AdminModuleCode = "admin"
	AdminModuleCodeLog     AdminModuleCode = "log"
	AdminModuleCodeSetting AdminModuleCode = "setting"
	AdminModuleCodeCommon  AdminModuleCode = "common" // 只要登录就可以访问的模块
)

var sharedAdminModuleMapping = map[int64]*AdminModuleList{} // adminId => AdminModuleList

func loadAdminModuleMapping() (map[int64]*AdminModuleList, error) {
	if len(sharedAdminModuleMapping) > 0 {
		return sharedAdminModuleMapping, nil
	}

	rpcClient, err := rpc.SharedRPC()
	if err != nil {
		return nil, err
	}
	modulesResp, err := rpcClient.AdminRPC().FindAllAdminModules(rpcClient.Context(0), &pb.FindAllAdminModulesRequest{})
	if err != nil {
		return nil, err
	}
	mapping := map[int64]*AdminModuleList{}
	for _, m := range modulesResp.AdminModules {
		list := &AdminModuleList{
			IsSuper: m.IsSuper,
		}

		for _, pbModule := range m.Modules {
			list.Modules = append(list.Modules, &systemconfigs.AdminModule{
				Code:     pbModule.Code,
				AllowAll: pbModule.AllowAll,
				Actions:  pbModule.Actions,
			})
		}

		mapping[m.AdminId] = list
	}

	sharedAdminModuleMapping = mapping

	return sharedAdminModuleMapping, nil
}

func NotifyAdminModuleMappingChange() error {
	locker.Lock()
	defer locker.Unlock()
	sharedAdminModuleMapping = map[int64]*AdminModuleList{}
	_, err := loadAdminModuleMapping()
	return err
}

// 检查模块是否允许访问
func AllowModule(adminId int64, module string) bool {
	locker.Lock()
	defer locker.Unlock()

	if module == AdminModuleCodeCommon {
		return true
	}

	if len(sharedAdminModuleMapping) == 0 {
		_, _ = loadAdminModuleMapping()
	}

	list, ok := sharedAdminModuleMapping[adminId]
	if ok {
		return list.Allow(module)
	}

	return false
}

// 获取管理员第一个可访问模块
func FindFirstAdminModule(adminId int64) (module AdminModuleCode, ok bool) {
	locker.Lock()
	defer locker.Unlock()
	list, ok2 := sharedAdminModuleMapping[adminId]
	if ok2 {
		if list.IsSuper {
			return AdminModuleCodeServer, true
		} else if len(list.Modules) > 0 {
			return list.Modules[0].Code, true
		}
	}
	return
}

// 所有权限列表
func AllModuleMaps() []maps.Map {
	return []maps.Map{
		{
			"name": "网站服务",
			"code": AdminModuleCodeServer,
			"url":  "/servers",
		},
		{
			"name": "边缘节点",
			"code": AdminModuleCodeNode,
			"url":  "/clusters",
		},
		{
			"name": "域名解析",
			"code": AdminModuleCodeDNS,
			"url":  "/dns",
		},
		{
			"name": "系统用户",
			"code": AdminModuleCodeAdmin,
			"url":  "/admins",
		},
		{
			"name": "日志审计",
			"code": AdminModuleCodeLog,
			"url":  "/log",
		},
		{
			"name": "系统设置",
			"code": AdminModuleCodeSetting,
			"url":  "/settings",
		},
	}
}
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`package configloaders`

[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`import (`
			`"github.com/TeaOSLab/EdgeAdmin/internal/rpc"`
			`"github.com/TeaOSLab/EdgeCommon/pkg/rpc/pb"`
			`"github.com/TeaOSLab/EdgeCommon/pkg/systemconfigs"`
			`"github.com/iwind/TeaGo/maps"`
			`)`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00
			`type AdminModuleCode = string`

			`const (`
			`AdminModuleCodeServer AdminModuleCode = "server"`
			`AdminModuleCodeNode AdminModuleCode = "node"`
			`AdminModuleCodeDNS AdminModuleCode = "dns"`
			`AdminModuleCodeAdmin AdminModuleCode = "admin"`
			`AdminModuleCodeLog AdminModuleCode = "log"`
			`AdminModuleCodeSetting AdminModuleCode = "setting"`
[系统用户]优化权限设置 2020-12-03 11:03:12 +08:00			`AdminModuleCodeCommon AdminModuleCode = "common" // 只要登录就可以访问的模块`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`)`

[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`var sharedAdminModuleMapping = map[int64]*AdminModuleList{} // adminId => AdminModuleList`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`func loadAdminModuleMapping() (map[int64]*AdminModuleList, error) {`
			`if len(sharedAdminModuleMapping) > 0 {`
			`return sharedAdminModuleMapping, nil`
			`}`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`rpcClient, err := rpc.SharedRPC()`
			`if err != nil {`
			`return nil, err`
			`}`
			`modulesResp, err := rpcClient.AdminRPC().FindAllAdminModules(rpcClient.Context(0), &pb.FindAllAdminModulesRequest{})`
			`if err != nil {`
			`return nil, err`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`}`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`mapping := map[int64]*AdminModuleList{}`
			`for _, m := range modulesResp.AdminModules {`
			`list := &AdminModuleList{`
			`IsSuper: m.IsSuper,`
			`}`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`for _, pbModule := range m.Modules {`
			`list.Modules = append(list.Modules, &systemconfigs.AdminModule{`
			`Code: pbModule.Code,`
			`AllowAll: pbModule.AllowAll,`
			`Actions: pbModule.Actions,`
			`})`
			`}`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`mapping[m.AdminId] = list`
			`}`

			`sharedAdminModuleMapping = mapping`

			`return sharedAdminModuleMapping, nil`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`}`

			`func NotifyAdminModuleMappingChange() error {`
			`locker.Lock()`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`defer locker.Unlock()`
			`sharedAdminModuleMapping = map[int64]*AdminModuleList{}`
			`_, err := loadAdminModuleMapping()`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`return err`
			`}`

[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`// 检查模块是否允许访问`
			`func AllowModule(adminId int64, module string) bool {`
			`locker.Lock()`
			`defer locker.Unlock()`

[系统用户]优化权限设置 2020-12-03 11:03:12 +08:00			`if module == AdminModuleCodeCommon {`
			`return true`
			`}`

[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`if len(sharedAdminModuleMapping) == 0 {`
			`_, _ = loadAdminModuleMapping()`
			`}`

			`list, ok := sharedAdminModuleMapping[adminId]`
			`if ok {`
			`return list.Allow(module)`
			`}`

[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`return false`
			`}`

[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`// 获取管理员第一个可访问模块`
			`func FindFirstAdminModule(adminId int64) (module AdminModuleCode, ok bool) {`
			`locker.Lock()`
			`defer locker.Unlock()`
			`list, ok2 := sharedAdminModuleMapping[adminId]`
			`if ok2 {`
			`if list.IsSuper {`
			`return AdminModuleCodeServer, true`
			`} else if len(list.Modules) > 0 {`
			`return list.Modules[0].Code, true`
			`}`
			`}`
			`return`
			`}`

[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`// 所有权限列表`
			`func AllModuleMaps() []maps.Map {`
			`return []maps.Map{`
			`{`
			`"name": "网站服务",`
			`"code": AdminModuleCodeServer,`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`"url": "/servers",`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`},`
			`{`
			`"name": "边缘节点",`
			`"code": AdminModuleCodeNode,`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`"url": "/clusters",`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`},`
			`{`
			`"name": "域名解析",`
			`"code": AdminModuleCodeDNS,`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`"url": "/dns",`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`},`
			`{`
			`"name": "系统用户",`
			`"code": AdminModuleCodeAdmin,`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`"url": "/admins",`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`},`
			`{`
			`"name": "日志审计",`
			`"code": AdminModuleCodeLog,`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`"url": "/log",`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`},`
			`{`
			`"name": "系统设置",`
			`"code": AdminModuleCodeSetting,`
[系统用户]实现基础的权限校验 2020-12-02 23:47:50 +08:00			`"url": "/settings",`
[系统用户]实现系统用户的增删改 2020-12-02 23:11:43 +08:00			`},`
			`}`
			`}`