背景
为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能
的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。
三个关键点:
用户: 就是使用系统的人(员工)
权限点:这个系统中有多少个功能(例如:有3个页面,每个页面上有不同的按钮操作)
角色:不同的权限点的集合
设计思想如下
一种基于角色的设计思想
把员工跟角色绑定,再把角色跟权限点绑定
- 给员工配置角色 (一个员工可以拥有多个角色)
- 给角色配置权限点 (一个角色可以有多个权限点)
- 员工只要有了角色之后,就自动拥有了角色绑定的所有权限点
RBAC的功能模块
- 员工管理
- 角色管理
- 权限点管理(它是没有调整的余地的:它会严格与当前系统的功能对应!)
注意:权限点管理不能随意添加,项目里有的功能才能做增删改查管理
页面级别的权限控制:
所有操作都是在登陆之后,跳转到页面之前的,前置导航守卫中完成的
- 从userInfo获取到数据后,先过一次过滤:
- 从所有功能页面中,过滤出当前用户能访问的页面
- 把在左侧看到的菜单保存在vuex中
- 在vuex中补充一个模块menus.js
- 用-addRoutes的方法,动态生成左侧菜单
- 补充一下addRoutes的基本使用方法
格式:
router.addRoutes([路由配置对象])
或者:
this.$router.addRoutes([路由配置对象])
按钮级控制:
员工A和员工B都可以访问同一个页面(以员工管理为例),但是员工A可以导出excel,员工B就不可以导出excel
思路
用户登陆成功后,用户可以访问的按钮级别权限保存在points数组中。而这个数据我们是保存在vuex中的,所以,就可以在项目的任意地方来中访问。
- 如果某个按钮上的标识在points出现,则可以显示出来
最后:
使用addRoutes()动态添加路由后,会有一些小bug
在我的另一篇文章中,写了如何解决这写小bug
链接:解决使用addRoutes()后的一些小bug