权限控制 on Saiga http://localhost:1313/tags/%E6%9D%83%E9%99%90%E6%8E%A7%E5%88%B6/ Recent content in 权限控制 on Saiga Hugo zh-cn wuwenzen@outlook.com (wuwj) wuwenzen@outlook.com (wuwj) Tue, 25 Mar 2025 00:00:00 +0000 金融业务系统的前端权限与操作可追溯:设计要点与落地方式 http://localhost:1313/posts/2025-03-25-fintech-frontend-permission-and-audit/ Tue, 25 Mar 2025 00:00:00 +0000wuwenzen@outlook.com (wuwj) http://localhost:1313/posts/2025-03-25-fintech-frontend-permission-and-audit/ <h2 id="背景">背景</h2> <p>在金融业务系统中,“能不能做”与“做了什么”通常同等重要:</p> <ul> <li>权限需要细粒度(页面、模块、动作)</li> <li>高风险操作需要二次确认与留痕</li> <li>线上问题需要可追溯(谁、在何时、做了什么)</li> </ul> <p>前端并非审计的最终来源,但前端是“入口层”,对降低误操作与提升可追溯性非常关键。</p> <hr> <h2 id="1-权限模型动作权限作为最小单元">1. 权限模型:动作权限作为最小单元</h2> <p>推荐以“动作权限”作为最小单元(而不是只做菜单/页面):</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-json" data-lang="json"><span style="display:flex;"><span>{ </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;resource&#34;</span>: <span style="color:#e6db74">&#34;order:review&#34;</span>, </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;actions&#34;</span>: [<span style="color:#e6db74">&#34;view&#34;</span>, <span style="color:#e6db74">&#34;approve&#34;</span>, <span style="color:#e6db74">&#34;reject&#34;</span>, <span style="color:#e6db74">&#34;export&#34;</span>] </span></span><span style="display:flex;"><span>} </span></span></code></pre></div><p>落地到前端的三层控制:</p> <ul> <li>路由守卫:控制页面是否可进入</li> <li>组件/指令:控制按钮、入口是否可见/可用</li> <li>请求层兜底:对敏感接口做二次校验(避免绕过 UI)</li> </ul> <hr> <h2 id="2-操作风险分级不同级别用不同交互">2. 操作风险分级:不同级别用不同交互</h2> <p>建议对操作做风险分级(示例):</p> <ul> <li>低风险:查询、查看详情</li> <li>中风险:提交、发起流程、修改关键字段</li> <li>高风险:审批通过、批量处理、导出敏感数据</li> </ul> <p>不同级别对应不同交互策略:</p> <ul> <li>中风险:二次确认 + 明确影响范围</li> <li>高风险:强确认(输入关键字/再次校验)+ 明确告知留痕</li> </ul> <hr> <h2 id="3-操作留痕前端如何参与可追溯">3. 操作留痕:前端如何参与“可追溯”</h2> <p>前端侧建议做三件事:</p> <h3 id="31-为关键动作生成-traceid">3.1 为关键动作生成 traceId</h3> <ul> <li>每次关键操作生成 <code>traceId</code></li> <li>随请求携带到后端</li> <li>前后端日志用同一 traceId 串联</li> </ul> <h3 id="32-标准化审计字段脱敏">3.2 标准化审计字段(脱敏)</h3> <p>建议上报结构化字段:</p> <ul> <li>action(动作编码)</li> <li>resource(资源编码)</li> <li>targetId(业务对象 id)</li> <li>result(success/fail)</li> <li>reason(失败原因码)</li> </ul> <p>避免:把敏感字段明文写入日志/埋点。</p> <h3 id="33-失败也要可追溯">3.3 失败也要可追溯</h3> <p>很多事故来自失败重试与重复提交:</p> <ul> <li>失败原因要可读(错误码映射)</li> <li>可操作指引要明确(下一步做什么)</li> <li>必要时提供“一键复制 traceId”入口,方便支持排查</li> </ul> <hr> <h2 id="4-误操作防护前端的最后一道门">4. 误操作防护:前端的“最后一道门”</h2> <p>常见防护手段:</p> <ul> <li>按钮防抖 + 请求幂等 key(避免重复提交)</li> <li>表单关键字段修改提示(脏数据提示)</li> <li>高风险操作的预检查(权限、状态、前置条件)</li> <li>批量操作的预览(影响范围、条数、筛选条件回显)</li> </ul> <hr> <h2 id="5-可维护性权限与路由不要绑死在页面">5. 可维护性:权限与路由不要绑死在页面</h2> <p>建议将权限控制抽象成“能力层”:</p>