一个系统包含众多模块,要求能够通过权限管理,控制不同用户对模块的访问权限,而且需要控制到对某个模块的某个操作(增删改查)的级别。一般情况下,通过角色对用户进行统一授权,在某些特殊情况下,能够单独对用户进行授权。
一、给用户分配角色。涉及到的模块有:
角色和用户的关系:以用户为主来进行设计符合客户的使用习惯,即将多个角色授予某个用户,也就是用户拥有多个角色。
模块的授权以角色为主,即大部分情况下,针对角色来分配模块的权限。
一旦根据角色划分好权限之后,就可以进行用户的创建工作。用户创建后,就可以给用户分配角色(可以拥有多个角色),这样,用户将拥有其所属角色的所有权限。
由于一个用户可以拥有多个角色