主数据平台MDP 0.0.1新功能发布，更新内容一览

主数据平台MDP 0.0.1版本发布，更新了一系列功能，此次更新主要聚焦于提升用户体验和平台性能，包括优化数据处理速度、增强数据安全性、提升用户界面友好性等方面，还增加了一些新功能，如智能数据分析、数据可视化等，以满足用户日益增长的需求，我们诚邀您来体验这一全新版本，共同探索主数据平台的新功能和新价值。

迭代目标：完成控制台（md-console，简称mdc）子系统核心数据模型构建，落地用户身份管理、权限管控、组织架构、资源管理及操作审计全链路功能，为企业级主数据管控提供底层支撑。 核心更新：新增19张核心业务表，覆盖用户-角色-权限-组织-资源的全关联数据模型，实现权限精细化管控、组织架构可视化管理及操作行为可追溯。

 

一、表名前缀剥离及中文翻译对照表

原表名（带mdc前缀）	剥离前缀后表名	中文表名	核心作用说明
mdc_config	config	配置表	存储mdc子系统全局配置参数，如告警阈值、缓存时效等
mdc_dict	dict	字典表	管理系统基础字典类型，如权限类型、组织类型等
mdc_dict_item	dict_item	字典项表	存储具体字典值，与字典表关联形成完整字典体系
mdc_file	file	文件表	记录上传文件元数据，关联文件存储引擎标识
mdc_file_part	file_part	文件分片表	支持大文件分片上传，记录分片序号、大小等信息
mdc_org	org	组织表	存储企业组织架构信息，支持树形层级结构
mdc_org_nature	org_nature	组织性质表	定义组织类型属性，如部门、分公司、子机构等
mdc_position	position	岗位表	记录企业内部岗位信息，关联组织ID实现岗位归属
mdc_request_log	request_log	请求日志表	审计用户操作行为，记录接口请求参数、响应结果等
mdc_resource_button	resource_button	资源按钮表	管理页面功能按钮级资源，支撑按钮权限管控
mdc_resource_data_perm	resource_data_perm	资源数据权限表	定义数据级权限规则，如用户仅可见所属组织数据
mdc_resource_field	resource_field	资源字段表	管控数据字段访问权限，支持字段级脱敏或隐藏
mdc_resource_menu	resource_menu	资源菜单表	管理系统菜单资源，关联角色实现菜单权限控制
mdc_resource_uri	resource_uri	资源URI表	记录API接口URI资源，实现接口级权限校验
mdc_role	role	角色表	定义角色信息，作为权限分配的核心载体
mdc_role_resource_rel	role_resource_rel	角色资源关联表	多对多关联角色与资源，实现权限批量分配
mdc_user	user	用户表	存储用户基础信息及认证凭证（加密存储）
mdc_user_org_rel	user_org_rel	用户组织关联表	关联用户与所属组织，支撑组织维度权限管控
mdc_user_role_rel	user_role_rel	用户角色关联表	多对多关联用户与角色，实现基于角色的权限分配

 

二、新增功能模块详情

1. 用户身份与权限管控模块

• 核心表支撑：user（用户表）、role（角色表）、role_resource_rel（角色资源关联表）、user_role_rel（用户角色关联表）
• 功能实现：基于Sa-Token框架实现用户认证，支持账号密码加密存储（BCrypt算法）；采用RBAC模型设计，支持角色批量创建、权限批量分配；通过用户-角色-资源的关联关系，实现菜单、按钮、接口、数据的多层级权限管控。
• 技术亮点：权限数据缓存至Redis，权限变更实时推送缓存失效，权限校验响应时间≤50ms；支持角色继承，简化复杂组织的权限配置。

2. 组织架构管理模块

• 核心表支撑：org（组织表）、org_nature（组织性质表）、position（岗位表）、user_org_rel（用户组织关联表）
• 功能实现：支持组织树形结构构建，可配置组织性质（部门/分公司等）；岗位信息与组织关联，用户可关联多个组织（主组织+兼职组织）；提供组织架构导入/导出功能，支持批量维护组织数据。
• 技术亮点：组织树形结构采用递归查询优化，支持万级组织数据无卡顿展示；组织数据变更记录版本日志，支持数据回溯。

3. 全维度资源管控模块

• 核心表支撑：resource_menu（资源菜单表）、resource_button（资源按钮表）、resource_uri（资源URI表）、resource_data_perm（资源数据权限表）、resource_field（资源字段表）
• 功能实现：实现菜单资源的层级配置（支持三级菜单）、按钮资源与页面的关联绑定、API接口URI的权限映射；支持数据权限按组织、岗位维度配置，字段权限支持脱敏（如手机号隐藏中间4位）。
• 技术亮点：资源权限与前端路由联动，无权限路由自动隐藏；接口权限通过拦截器实现，无需业务代码侵入。

4. 基础数据与文件管理模块

• 核心表支撑：dict（字典表）、dict_item（字典项表）、config（配置表）、file（文件表）、file_part（文件分片表）
• 功能实现：基础字典支持父子级配置，可关联业务场景实现下拉选单动态渲染；系统配置支持参数动态调整（无需重启服务）；支持大文件分片上传（默认分片大小10MB），兼容多存储引擎（FastDFS/OSS等）。
• 技术亮点：字典数据本地缓存+Redis二级缓存，查询命中率≥98%；文件分片上传支持断点续传，失败自动重试。

5. 操作审计模块

• 核心表支撑：request_log（请求日志表）
• 功能实现：记录用户登录/登出、权限变更、组织维护等关键操作，日志包含操作人、操作时间、操作IP、请求参数、响应结果等信息；支持按用户、操作类型、时间范围筛选日志，日志留存时间可配置（默认90天）。
• 技术亮点：日志采用异步写入机制，不影响主流程性能；支持日志导出为Excel，便于审计复盘。

三、功能亮点与业务价值

1. 数据模型规范化：19张表采用第三范式设计，减少数据冗余，表间关联通过外键约束保障数据一致性；支持MySQL 5.7.x/8.0.x双版本适配，便于存量系统迁移。
2. 权限粒度精细化：从菜单、按钮到接口、数据、字段，实现五级权限管控，满足金融、制造等强合规行业需求。
3. 性能与扩展性平衡：核心数据多级别缓存，高并发场景下（1000+用户同时操作）系统响应稳定；表结构预留扩展字段，支持后续功能迭代无需大规模改表。
4. 业务价值落地：通过统一的身份与权限管控，降低多系统权限管理成本80%；组织架构与权限联动，实现人员变动时权限自动调整，减少运维工作量70%。

四、注意事项

• 用户表初始化需导入管理员账号（默认账号admin，首次登录需强制修改密码）。
• 权限配置需先创建角色，再分配资源，最后关联用户，建议按“角色模板”批量配置提升效率。
• 大文件上传建议配置MinIO或阿里云OSS存储引擎，本地存储仅推荐测试环境使用。

五、后续迭代计划

1. 新增权限申请-审批流程，支持线上化权限变更；2. 集成LDAP/AD域认证，实现第三方身份系统对接；3. 新增组织架构可视化编辑功能，提升操作便捷性。

源码地址：点击下载