小程序中的权限设计

日常我们开发小程序的时候，经常需要考虑权限如何设计，比如在我的页面，管理员可以看到一些菜单，而普通用户可以看到另外一些菜单。那如何设计这种带权限的功能呢？本文就以低代码工具为例，看看低代码中是如何设计小程序的权限的。

1 权限表设计

在通用的RBAC模型中，角色和权限对应，用户和角色对应。这样就实现了用户可以访问哪些页面的控制。小程序中我们可以做一些简化。我们只设计一张用户表，用户表里有个角色的字段，这里用户注册之后究竟是管理员还是普通用户，我们可以自己进行维护。

在做数据源设计的时候，需要注意的是角色这块是需要设置成枚举值，枚举项我们添加两项内容，分别是普通用户和管理员

2、创建应用

为了实现小程序的权限功能，我们先需要创建一个应用，类型的话选择小程序

3、页面功能实现

在首页我们先添加一个普通容器，里边添加一个按钮，和两个文本

给普通容器设置flex布局，让内容都居中对齐

4、定义变量

为了显示权限信息，我们需要定义两个全局变量，第一个全局变量来区分用户是否是注册用户，第二个全局变量用来区分是否是管理员


还需要定义一个变量用来存放用户的openid

5、变量的初始化

是否是注册用户，需要根据当前用户的openid来去数据源查，如果返回数据就说明是注册用户，未返回就说明未注册。管理员的话直接根据数据的值做判断就可以。代码需要写在低码编辑器的全局生命周期函数中

/**
 * 可通过 app 获取或修改全局应用的 变量 状态 等信息
 * 具体可以console.info 在编辑器Console面板查看更多信息
 * 如果需要 async-await，请在方法前 async
 **/
export default {
    
    
  async onAppLaunch(launchOpts) {
    
    
    //console.log('---------> LifeCycle onAppLaunch', launchOpts)
    const {
    
     OPENID, FROM_OPENID } = await app.utils.getWXContext()
    let userId = FROM_OPENID || OPENID
    if (!userId) {
    
    
      console.log("userId",userId)
      const {
    
     wedaId } = await app.cloud.getUserInfo()
      userId = wedaId
    }
    app.dataset.state.openid = userId
    console.log("openid",app.dataset.state.openid)
    const result = await app.cloud.callModel({
    
    
      name: 'yhb_0xbca5z',
      methodName: 'wedaGetRecords',
      params: {
    
    
        "where": [
          {
    
    
            "key": "openid",
            "rel": "eq",
            "val": app.dataset.state.openid
          }
        ]
      }, // 方法入参
    });
    if(result.total>=1){
    
    
      app.dataset.state.isRegister = true
      let role = result.records[0].js
      console.log("role",role)
      if(role=="2"){
    
    
        app.dataset.state.isAdmin = true
      }else{
    
    
        app.dataset.state.isAdmin = false
      }
    }else{
    
    
      app.dataset.state.isRegister = false
    }
  },
  onAppShow(appShowOpts) {
    
    
    //console.log('---------> LifeCycle onAppShow', appShowOpts)
  },
  onAppHide() {
    
    
    //console.log('---------> LifeCycle onAppHide')
  },
  onAppError(options) {
    
    
    //console.log('---------> LifeCycle onAppError', options)
  },
  onAppPageNotFound(options) {
    
    
    //console.log('---------> LifeCycle onAppPageNotFound', options)
  },
  onAppUnhandledRejection(options) {
    
    
    //console.log('---------> LifeCycle onAppUnhandledRejection', options)
  }
}

变量初始化好了之后，我们就根据变量的值来控制组件的显示，按钮上绑定条件展示

第一个文本组件绑定条件展示，我们用两个变量的组合来进行判断是否是注册用户并且是管理员

第二个文本组件绑定条件展示，也用变量的组合来控制，只不过如果是非管理员我们只要取反就可以

6、用户注册

可以新建一个注册页面，使用表单容器自动生成字段

这里有两个小技巧，我们可以设置角色默认选中是普通用户，openid从全局变量绑定


添加页面这两个字段对用户不可见，我们可以将字段进行隐藏，点击样式布局选中隐藏

回到首页，我们给按钮添加点击事件，跳转到注册页面

点击注册按钮，录入个人信息，点击提交，再次刷新页面的时候就展示了普通用户的字段

我们可以在数据源里将角色修改为管理员，再次刷新页面就显示管理员

总结

我们用了一定的篇幅讲解了一下小程序中的权限设计，当然了这种方案还是比较简单的，现实中可能角色授权还更复杂一点，对于小程序来说角色设计的简单一点，你的代码就比较简单。设计的复杂了，可能就引入了更多的问题，实际开发中还需要做一个权衡。