一、概念
权限管理就是管理用户对于资源的操作。本 CRM 系统的权限(也称作资源)是基于角色操作权限来实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关系,为了实现表之间多对多的关系,必须将一个多对多的关系通过一个中间表分为两个一对多的关系。因此引入中间表,用户角色表和角色权限表。
二、数据库
权限管理模块一共涉及五张表:
- 三张主表
- 用户表(t_user)
- 角色表(t_role)
- 资源表(t_module)
- 两张中间表
- 用户角色表(t_user_role)
- 角色—资源表(t_permission)
三、权限管理实现
1、模块、角色、用户的单表CRUD
模块CRUD&