APIJSON
diff --git a/‎.gitignore‎
Lines changed: 2 additions & 1 deletion b/‎.gitignore‎
Lines changed: 2 additions & 1 deletion
diff --git a/‎README.md‎
Lines changed: 24 additions & 5 deletions b/‎README.md‎
Lines changed: 24 additions & 5 deletions
diff --git a/‎README.zh-CN.md‎
Lines changed: 25 additions & 5 deletions b/‎README.zh-CN.md‎
Lines changed: 25 additions & 5 deletions
diff --git a/‎apijson/access.go‎
Lines changed: 0 additions & 19 deletions b/‎apijson/access.go‎
Lines changed: 0 additions & 19 deletions
diff --git a/‎apijson/db/data.go‎
Lines changed: 0 additions & 85 deletions b/‎apijson/db/data.go‎
Lines changed: 0 additions & 85 deletions
@@ -1,2 +1,3 @@
 .idea
-*.exe
+*.exe
+config.yaml
@@ -15,8 +15,15 @@
 - [x] Request表的tag校验
   - [x] MUST
   - [x] REFUSE
-- [ ] 可用的权限方案
+- [x] 分页返回total@ 
 
+- [x] 可用的权限方案
+  - [x] get只有access中定义的才能访问
+  - [x] 非get操作则必须与request指定一致才可请求
+  - [x] 基于角色控制
+
+- [ ] 远程函数
+ 
 ## 查询实现
 1. 根据json构造节点树, 并检查节点结构(不符合直接返回)
 2. parse 节点树内容, 并分析关联关系(不要求json的key顺序, 因为go的原生map不支持顺序遍历)
@@ -29,20 +36,32 @@
 [//]: # (1. page,count 最大值)
 - []下只能有一个主查询表 (不依赖于列表中其他表)
 
+# 权限控制方案
+## 表
+- get 操作只能访问access中定义的表
+- 其他操作需和request中定义的结构一致方可访问
+
+## 行
+- access 中定义各操作的角色权限, 角色有: 未登录用户/登录用户(OWNER/ADMIN/ 其他自定义角色)
+- 提供自定义函数 针对不同表不同角色添加 过滤条件
+
+## 列
+- access_ext 中定义各操作的in/out字段列表, 限制各操作字段只能是此处的子集
 
 # 开发指南
 
 1. go >= 1.18
 2. 创建mysql数据库
-3. 导入test.sql文件
-4. 修改配置文件config.yaml中数据库连接
-5. 运行go run main.go
-6. 查看测试test.http
+3. 导入cmd/test.sql文件
+4. 从cmd/config.yaml.example 改成 cmd/config.yaml, 然后修改配置文件cmd/config.yaml中数据库连接
+5. 在cmd目录运行go run main.go
+6. 查看测试 test.http / z_test.go
 
 
 # 感谢
 - [GoFrame](https://github.com/gogf/gf)
 - [APIJSON](https://github.com/Tencent/APIJSON)
+- [j2go/apijson-go](https://github.com/j2go/apijson-go)
 
 # 参考链接
 1. [详细的说明文档.md](https://github.com/Tencent/APIJSON/blob/master/%E8%AF%A6%E7%BB%86%E7%9A%84%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3.md)
 
@@ -15,7 +15,14 @@
 - [x] Request表的tag校验
   - [x] MUST
   - [x] REFUSE
-- [ ] 可用的权限方案
+- [x] 分页返回total@
+
+- [x] 可用的权限方案
+  - [x] get只有access中定义的才能访问
+  - [x] 非get操作则必须与request指定一致才可请求
+  - [x] 基于角色控制
+
+- [ ] 远程函数
 
 ## 查询实现
 1. 根据json构造节点树, 并检查节点结构(不符合直接返回)
@@ -29,20 +36,33 @@
 [//]: # (1. page,count 最大值)
 - []下只能有一个主查询表 (不依赖于列表中其他表)
 
+# 权限控制方案
+## 表
+- get 操作只能访问access中定义的表
+- 其他操作需和request中定义的结构一致方可访问
+
+## 行
+- access 中定义各操作的角色权限, 角色有: 未登录用户/登录用户(OWNER/ADMIN/ 其他自定义角色)
+- 提供自定义函数 针对不同表不同角色添加 过滤条件
+
+## 列
+- access_ext 中定义各操作的in/out字段列表, 限制各操作字段只能是此处的子集
 
 # 开发指南
 
 1. go >= 1.18
 2. 创建mysql数据库
-3. 导入test.sql文件
-4. 修改配置文件config.yaml中数据库连接
-5. 运行go run main.go
-6. 查看测试test.http
+3. 导入cmd/test.sql文件
+4. 从cmd/config.yaml.example 改成 cmd/config.yaml, 然后修改配置文件cmd/config.yaml中数据库连接
+5. 在cmd目录运行go run main.go
+6. 查看测试 test.http / z_test.go
+
 
 
 # 感谢
 - [GoFrame](https://gitee.com/johng/gf)
 - [APIJSON](https://gitee.com/Tencent/APIJSON)
+- [tiangao/apijson-go](https://gitee.com/tiangao/apijson-go)
 
 # 参考链接
 1. [详细的说明文档.md](https://github.com/Tencent/APIJSON/blob/master/%E8%AF%A6%E7%BB%86%E7%9A%84%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3.md)
-Original file line number
+Diff line change
@@ @@ -1,2 +1,3 @@ @@
 .idea
 -*.exe
 +*.exe
 +config.yaml