一、系统权限定义
1、功能权限
定义:功能权限指的是用户登陆系统后,所持有的功能权限因子下的权限,而展示对应系统中各个菜单页面、操作功能等。功能权限设置分:
- 【角色授权】
- 【用户授权】
2、数据权限
定义:数据权限指的是用户登录系统后,所持有的数据权限因子下的权限,而展示对应的系统数据。数据权限设置分:
- 【角色授权】
- 【用户授权】
二、系统权限实现
根据功能权限、数据权限的定义:
- 对于系统中某个菜单页面,如果登陆用户持有功能权限,则允许进入浏览该菜单页面(读),在该菜单页面中,用户持有某个操作功能权限,则允许用户操作当前页面该用户所持有的数据权限展示出来的数据(写),从而达到控制用户对系统的读写功能。
- 根据角色设置好【功能权限】后,当系统中某个用户持有该角色:
- 角色无法满足用户所需权限(角色权限范围大于或小于用户所需权限),调整用户【角色权限】范围能解决,如角色定义时范围过大或过小。
- 角色定义合理并且满足大部分用户,个别用户权限无法满足,则针对个别用户进行【用户权限】设置,此时会产生一个冲突:如图