提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
权限设置
迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制
一、权限点
权限:在一个系统内是否具有做某个操作的权利
权限分为两个级别
1. 菜单权限:是否有权限访问某个菜单
2.按钮权限:是否有权限操作 页面上的某个按钮功能
二、业务逻辑
1.引入库
对于权限数据来说,有两个级别的设置
1.能不能访问谋个页面
2.在页面上,能不能操作某个按钮
三.RBAC权限设计思想
目标:不同账号登录系统后看到不同的页面, 能执行不同的功能
三个关键点:
用户: 就是使用系统的人
权限点:这个系统中有多少个功能(例始:有3个页面,每个页面上的有不同的操作)
角色:不同的权限点的集合
实际上就是:
1.给用户分配角色
2.给角色分配权限点
实际业务中:
1…先给员工分配一个具体的角色
2.然后给角色分配具体的权限点 (工资页面 工资页面下的操作按钮)员工就拥有了权限点