权限管理介绍

楼主^#

更多发布于：2020-03-18 16:53

权限管理需求：不同的角色，管理不同的模块，并且对于同模块的操作也不同

如：客服：可以对用户相关数据进行查询，但是不能删除

老板：可以对查看对应的报表数据

管理员：可能添加用户，删除用户，可以对系统进行相应的配置

表设计：大概两种情况：

第一种：以模块为基准，不同的操作，对应不同的列，通过设置true或false来控制是否有对应权限。缺点：模块的操作比较固定，不怎么变化

图片：role1.jpg

第二种：以操作为基础，模块操作表，即是存储不同模块对应的不同操作。如：

用户模块添加 url 有效

用户模块删除 url 有效

用户模块修改 url 有效

图片：role2.jpg

注:上面是以表的格式进行存储，因为每次用户请求时，我们都要进行权限判断，查看用户是否具有此权限，所以需要频繁查询数据库，因此可以使用文件来存储对应的信息

权限管理可以分为后台权限与前端权限两部分组成.
后台权限主要是对用户的每个请求进行权限验证，是否有这该权限。
前台权限主要是对不同用户显示不同的模块，及对应模块的操作按钮等控制（隐藏或禁用）