用户角色权限,它们之间的关系是用户依赖于角色,角色依赖于权限。权限四个属性:增、删、改、查。角色不仅依赖于权限,还依赖于目标,也就是数据源,简单理解是这个角色可以访问哪些资源。
用户权限大致就分三个级别
1.超级管理员
2.有些用户只能对或全部或部分栏目进行管理(添加删除修改)
3.有些用户只能浏览或全部或部分栏目的信息
基于角色的权限控制方法的思路
1.先设定角色(控制用户的横向权限,例如:新增,修改,查看列表等)
2.再设定组织架构(控制给用户查看到的数据,例如:普通用户看到自己的数据,主管看到整个部门的数据,负责人看到所管辖所有部门数据。)
3.再建用户,用户绑定角色和组织架构
用户、角色、权限表关系的设计(mysql)
1.用户表(t_user)
2.角色表(t_role)
3.权限表(t_permission)
4、用户角色关系表
5、角色权限关系表
业务逻辑思路
1.先完成用户登录的功能,达到登录功能的需求
2.用户完成登录后读到用户的权限
3.读取到的权限内容对照成菜单表
4.把菜单转换为html内容显示
5.权限维护,用户角-色关系数据
6.再完成所有数据维护功能