RBAC(role-based access control)简单来说就如下图
用户小明需要有删除boss的权限, 把用户小明加入管理员角色组中,那么小明就具有了删除权限,此时如果小红也要这个权限,那么只需要把小红加入管理员角色组中
用户表格定义如下:
权限表格定义如下:
权限定义如下:
用户登录之后,根据角色,查询到权限,然后组装出对应的的menu返回给用户,实现了不同角色显示不同菜单功能,进一步还可以在路由中限制不同接口的访问权限
RBAC(role-based access control)简单来说就如下图
用户小明需要有删除boss的权限, 把用户小明加入管理员角色组中,那么小明就具有了删除权限,此时如果小红也要这个权限,那么只需要把小红加入管理员角色组中
用户表格定义如下:
权限表格定义如下:
权限定义如下:
用户登录之后,根据角色,查询到权限,然后组装出对应的的menu返回给用户,实现了不同角色显示不同菜单功能,进一步还可以在路由中限制不同接口的访问权限