面向B端的产品中,或多或少都会涉及到权限,权限一般分为两大类:用户菜单按钮权限、数据权限。
RBAC是最流行、最成熟的一种权限设计模式,它是一种基于角色控制的权限。
用户管理、菜单管理、角色管理三者缺一不可。
当然还需要一个系统管理员的标识,用来给各个用户赋予角色和权限。任何一个用户都拥有一种角色,而每个角色背后都绑定了一批权限,当用户登录时,即可以获得绑定了的这批用户的权限,进行页面的动态渲染控制。
数据权限
数据权限也是权限的一种,比如用户管理模块,某一个下拉框的数据,根据不同的人显示不同的数据,通常需要后端进行控制,后端需要给不同的人设置不同的数据权限。