首先给没有做过权限的小伙伴普及一下,权限管理主要思想就是采用RBAC(Role-Based Access Control)的设计方法。
在我们的项目中使用的是基本的5张表设计方法,包括(用户表,用户角色关系表,角色表,角色权限关系表,权限表),当然如果项目结构和管理结构比较庞大也可以加上更多的权限控制,比如加上部门的设计思想,这里就不再展开叙述,现在说一下基本的5张表设计思想及实现。
1、用户表:包含用户的基本信息
2、角色表:包含该角色具有的基本信息
3、用户角色表:包含用户和角色的基本关系,一般由管理员分配
4、权限表:主要包含具体可以操作的权限内容
5、权限角色关系表:主要包含角色和权限的关系,一般也是由管理员分配
如下图:
说到这里大家应该能够理解了权限设计的主要思想,但是在项目中又是怎么具体实现的呢?请看下章