文章内容
1.权限管理策略分析
2.权限管理策略实现
3.策略调整
1.权限管理策略分析
Cboard将系统所有资源分为两类:
资源:用户创建的数据集、面板、还有角色,只有创建者能够将其拥有的资源分享给其他用户或角色;
功能:主要是指系统菜单,用户可以将自己用有的菜单授权给其他用户,前提是他拥有用户管理的权限;
2.权限管理策略实现
首先,在数据库设计中所有资源类型的对象都有user_id字段,用于保存资源创建者的ID;
其次,资源的权限管理还是通过角色来管理的;
role_res_id | role_id | res_type | res_id | permission |
---|
方式一:Dao层实现:
SELECT
dataset_id AS id,
user_id AS userId,
dataset_name AS name,