CRM权限管理

• 权限管理RBAC基本概念

   RBAC是基于角色的访问控制（ Role-Based Access Control ）在RBAC中，权限与角色相关联，用户通过扮演适当的角色从而得到这些角色的权限。
   这样管理都是层级相互依赖的，权限赋予给角色，角色又赋予用户，这样的权限设计很清楚，管理起来很方便。
   RBAC授权实际上是Who 、 What 、 How三元组之间的关系，也就是Who对What进行How的操作，简单说明就是谁对什么资源做了怎样的操作。
   功能实现上这里划分为三大模块：
   	用户管理、角色管理、资源管理
  

• 用户管理功能实现

   用户查询操作
   	1.后端代码实现
   		1.UserQuery.java查询类定义
   		2.UserMapper.xml设置SQL查询语句
   		3.UserService.java使用多条件分页查询方法
   		4.UserController.java调用service层中的查询方法并且给予入口
   	2.前端核心代码
   		1.views/user目录下添加user.ftl视图模板
   		2.UserController后台设置对应的接口
   		3.js/user目录下添加user.js文件
   		4.user.ftl添加搜索按钮
   		5.user.js添加搜索点击事件
   用户添加操作
   	1.实现思路
   		1.参数校验 
   			用户名 非空 唯一性 
   			邮箱 非空 
   			手机号 非空 格式合法 
   		2.设置默认参数 
   			isValid 1 
   			creteDate 当前时间 
   			updateDate 当前时间 
   			userPwd 123456 -> md5加密 
   		3.执行添加，判断结果
   	2.核心代码
   		1.UserService.java
   			1.参数校验
   				封装一个checkParams方法判断非空
   			2.设置默认参数 
   				user.setIsValid(1); 
   				user.setCreateDate(new Date()); 
   				user.setUpdateDate(new Date()); 
   				user.setUserPwd(Md5Util.encode("123456"));
   			3.执行添加，判断结果
   				AssertUtil.isTrue(userMapper.insertSelective(user) == null, "用户添加失败！");
   		2.UserController.java
   			调用service层中的添加方法并且给予入口
   			添加视图转发方法
   		3.user.js
   			头部工具栏事件，行监听事件
   		4.views/user目录下添加add_update.ftl模板文件
   		5.js/user目录下添加add.update.js文件，实现表单数据提交操作
   用户更新操作
   	1.实现思路
   		1.参数校验 
   			id 非空 记录必须存在