逻辑:
权限表(Sys_Power):存所需授权才能访问的检验字段
授权表/角色权限表(Sys_RolePower):存角色所能访问的权限字段
角色表(Sys_Role):定义角色(管理员,部门负责人,项目负责人...)
用唯一的权限字段标注所要授权才能访问的接口,用户访问必须具有相应字段才能访问。按需给每个需要访问的用户分配具有一定权限的角色,A如果当上了部门负责人,则其可以管理所在部门的成员...
例子:项目负责人角色创建及相应权限授予
1)添加角色
2)给角色权限
刚添加的角色是没有任何权限的,需要我们手动添加
加个编辑项目状态的权限:
再查:
3)在需要权限的用户授予其角色
之后在RoleUsers接口可按角色id来查该角色分给了多少个用户及分到的用户信息
注意:
在某些操作完成时应该及时收回其权限,即删除或变更用户所拥有的角色