做后台开发的同学经常会遇到权限管理的问题,要求不同的人登录后台看到不同的菜单。
1、最简单的办法是什么?
两个表解决:一个用户表,一个菜单表。用户表中有一个字段用来记录所有用的菜单id的集合。
这种方式看是已经解决了问题,但是带来了后期的维护难题,如:新上线或者下线一个菜单,这样每个用户都得操作一遍。很显然,这种方式不可取。
2、相对灵活的办法?
在如上方案的基础上,引入角色的概念,菜单不在针对用户赋权,而针对角色,这样菜单的上/下线调整,调整一次角色即可。
3、可扩展的设计?
如果有一天权限不仅仅精确到菜单,而是精确到功能点,怎么办?这个时候可以引入一张权限表,可以用type来区分是何种权限(功能、菜单),便于将来扩展需要。
于是设计了如下表:用户(user)、角色(role)、权限(privilege)、菜单(menu);
还有三个中间表:用户角色表(user_role)、角色权限表(role_privilege)、权限菜单表(privilege_meun)。
设计图如下:
我开源的一个后台管理系统,欢迎大家使用和问题反馈:
https://gitee.com/solidwang/auth-admin-web/blob/master/%20README.md
扫一扫
4747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
