系统管理之权限设计

    系统管理模块是每个系统的必备点，而其中的权限管理部分是其核心所在。因此，如何设计出一个足够灵活的权限管理功能是系统管理模块设计成功与否的关键所在。而笔者根据近年来自己所开发过的系统管理，对权限部分设计时所遇到的一些关键点进行梳理，一是对自己的工作进行记录，另一个是可以给大家提供一种思路，欢迎大家一起沟通讨论。

   权限管理部分设计到了几个比较重要的概念，分别是菜单管理、按钮管理、角色管理以及权限配置几个核心部分，此外，如果涉及到人员所在的多部门情况（集团级架构），则还会涉及到人员管理和部门管理的部分。如下图所示

其中权限管理可分为操作权限和数据权限两种，将分别展开。

   操作权限

      所谓的操作权限，通过给角色配置菜单和按钮，从而根据用户所属角色的不同，会展示给用户不同的页面，以及同一个页面显示不同的操作按钮。此过程中，菜单和按钮是一对多的关系，而角色和菜单也是一个一对多的关系，除此之外，还需要有一个权限表，是角色、菜单和按钮的中间表，以保存不同的权限关系。

数据权限

    所谓的数据权限，则是不同的用户通过配置，对于同一个页面可以查看到不同的数据。一般的数据级别会设置为本人可见、本部门可见以及所有可见三种情况，有些细分的情况，可能还包括可选部门或者可选人员的可见，但该种情况不再本文的讨论范文，本文只讨论常见的三种情况，即本人、本部门以及所有。

数据库设计

        针对以上所述的权限说明，其对应的数据库表也就明了了，即包含菜单表、按钮表、角色表、人员表、机构表以及相应的中间表。

1. 菜单和按钮表的设计

        菜单和按钮是由系统开发人员进行设置和管理的，其操作页面是对用户不可见的，且由于页面的按钮是具有点击事件的，是前后台的一种约定，故不可随影更改，所以按钮表是有一个code字段来唯一标识一个按钮，不可随意更改。

其表结构如下所示：

        

其中，菜单表中的名称是唯一的，且菜单是由上下级关系的，处于非叶子节点的菜单可能不需要调整页面，此时可将url设置为#；而按钮表中的code是唯一的且不可随意修改。此外，还需要一个菜单和按钮的中间表，存放菜单和按钮的对应管理，表结构是由两个表的主键id组合而成，不再赘述。

2. 角色表的设计

        角色是整个权限设计的核心，所有的权限都是基于角色进行设置和展示的，角色需要和菜单按钮做关联关系，还需要和人员进行关联，因此，属于承上启下的关系，一般表结构如下：

如上所示，是角色的关键信息，有些公司可能需要角色也分为上下级的结构，且每个角色的权限可继承上级的权限的集合，此处为了简化，将去掉角色的上下级，但其实现方式是一致的。

3. 操作权限表的设计

        操作权限上位已有描述，此表结构如下：

        

如上图所示，可发现操作权限的表结构也是比较简单的，即三个表的主键id组合而成，据此，可以将角色所对应的权限保存起来。此外，还有一种情况，即权限只有页面，没有操作按钮，即该角色只有页面浏览的权限，上述表是无法满足的，因此，还需要另一张角色和菜单的中间表，用于处理该种情况。

        以上便是权限设计的核心数据库设计，通过改数据库，已可以实现基于角色的访问控制，其控制级别为页面上的按钮级别，如不需要数据权限的控制，基本可满足大部分场景了。 

        而对于数据权限的设计，则需要在角色表上进行修改，以标识不同角色所对应的数据权限，由于篇幅限制，不再展开，后续将进行详细论述。