推荐用自定义类型(如Permission uint16)封装iota定义的权限常量,实现String()等方法提升可读性与类型安全;需位运算时应以2的幂次方定义权限值(如1
在 Go 语言中实现 RBAC 风格的权限系统时,用 iota 定义权限常量是常见且推荐的做法,但需注意语义清晰、可扩展性与类型安全,避免“裸 int”导致的误用和维护困难。
用自定义类型封装权限常量
不要直接用 int 或 uint 类型定义权限值。应定义专属类型(如 Permission),并为其实现方法(如 String()、Has()),提升可读性和类型约束。
示例:
type Permission uint16
const (
ReadUser Permission = iota // 0
WriteUser // 1
DeleteUser // 2
ReadOrder // 3
WriteOrder // 4
// …… 可持续追加
)
func (p Permission) String() string {
switch p {
case ReadUser: return "read:user"
case WriteUser: return "write:user"
case DeleteUser: return "delete:user"
case ReadOrder: return "read:order"
case WriteOrder: return "write:order"
default: return "unknown"
}
}
用位运算支持权限组合(非必须,但适合细粒度控制)
若需单字段存储多个权限(如用户权限位图)、或做快速包含判断(如 “是否拥有读+写用户权限”),建议用 2 的幂次方定义,配合位操作。此时 iota 需配合移位使用。
立即学习“go语言免费学习笔记(深入)”;
- 每个权限独占一位,避免值冲突
- 用
|合并权限,&判断是否具备某权限 - 不推荐用
iota直接生成连续整数(如 0,1,2…)再用于位运算——易出错
正确写法:
type Permission uint32
const (
ReadUser Permission = 1 << iota // 1
WriteUser // 2
DeleteUser // 4
ReadOrder // 8
WriteOrder // 16
)
func (p Permission) Has(perm Permission) bool {
return p&perm != 0
}
func (p Permission) Add(perm Permission) Permission {
return p | perm
}
按资源+操作分组定义常量,增强可维护性
权限常量应体现 RBAC 中的“资源”和“动作”维度。避免扁平罗列(如 Perm1, Perm2),而按模块/资源分块,并用注释或空行分隔。
例如:
// 用户管理 ReadUser Permission = 1 << iota WriteUser DeleteUser BanUser // 订单管理 ReadOrder WriteOrder RefundOrder // 系统管理 ReadLog ClearCache
这样新增权限时定位明确,生成文档或 UI 权限配置页也更直观。
配套提供权限集合工具(Roles / Permissions Set)
常量只是起点。生产环境通常需判断“某角色是否拥有某权限集合”,建议配套提供:
-
type Permissions Permission—— 用于表示一组权限(如角色默认权限) func (p Permissions) Contains(perm Permission) bool- 预定义角色常量:如
RoleAdmin Permissions = ReadUser | WriteUser | DeleteUser | ... - 从配置(YAML/DB)加载权限映射的能力,而非硬编码全部逻辑
这能让常量体系真正融入 RBAC 流程,而非停留在枚举层面。
