首先給沒有做過權限的小伙伴普及一下,權限管理主要思想就是采用RBAC(Role-Based Access Control)的設計方法。
在我們的項目中使用的是基本的5張表設計方法,包括(用戶表,用戶角色關系表,角色表,角色權限關系表,權限表),當然如果項目結構和管理結構比較龐大也可以加上更多的權限控制,比如加上部門的設計思想,這里就不再展開敘述,現在說一下基本的5張表設計思想及實現。
1、用戶表:包含用戶的基本信息
2、角色表:包含該角色具有的基本信息
3、用戶角色表:包含用戶和角色的基本關系,一般由管理員分配
4、權限表:主要包含具體可以操作的權限內容
5、權限角色關系表:主要包含角色和權限的關系,一般也是由管理員分配
如下圖:
說到這里大家應該能夠理解了權限設計的主要思想,但是在項目中又是怎么具體實現的呢?請看下章