項目從無到有,兩個月了。一期完成。
權限目前還很簡單。USER表,ROLE表,RESOURCE表三個。
目前只有兩個商鋪。id是0的是我們自己,作為后台運維管理,也抽象成一個商鋪,id為0。另一個商鋪id為1,是我們第一家用戶。
USER表有merchantId和type字段。merchantId表示這個User屬於哪個商品。type字段表示用戶類型。目前沒什么用,因為merchantId就能區分,是商鋪后台管理人員,還是我們自己的后天運維人員。以后如果商鋪的銷售員,配送員,這些身份的員工要登錄后台的話,這個字段會有用,作為預留字段。
一個USER可以有多個ROLE。
ROLE表也有merchantId和type字段。同USER。一個ROLE可以訪問多個RESOURCE。
RESOURCE表有type字段。表示這個RESOURCE是屬於運維使用,還是商鋪使用。
預置數據:
所有RESOURCE資源.包括一個特殊資源'admin'。表示只有管理員才能有資格訪問的資源。用在分配權限操作上。
一個ROLE,code是admin。不屬於任何商鋪.merchantId為空。擁有RESOURCE:admin權限(這個權限不公布到界面上來進行選擇)。
兩個USER。一個是我們運維的admin,merchatId是0,一個是第一家商鋪的admin,merchantId是1。他們都擁有那個預置Role的角色。
這樣設計的好處,就是運維的admin和商鋪的admin邏輯一樣了。都只有一個分配權限的小權限范圍。系統初始化后,在登錄頁面登錄需要選擇是運維還是商鋪。各自有自己的User和admin。用各自的admin登錄進去,就只有一個權限管理菜單。之后在新增User,分配其他業務權限。這樣做就統一了。