本文详细介绍了功能级和数据操作级的权限控制实现步骤,前者涉及用户角色与功能显示的关联,后者关注不同用户在相同页面上的操作权限差异。同时,文中指出了两个常见的权限误区,澄清了管理员和领导的权限范围,并强调了权限分配的重要性。
一、功能级(页面级)权限:
不同的用户(角色)登录到管理系统后,看到的功能不一样。
思路:
前端进入登录页面,------》前端发送请求给后端------》后端验证用户名和密码是否正确----》如果验证通过,需要根据用户所属的角色查他对应功能(path)----》响应给前端----》前端接收到后端响应的path(数组)----》把path(数组)循环显示在菜单区域(同时还需要处理路由配置)。
二、数据操作级的权限:
不同的用户进入同一个页面,对数据的操作权限不一样,即:有的用户进去后,只能查询数据,有的用户可以对数据进行添加,修改,删除。
如:个人(员工)信息页面,员工进去只能做修改,不能做删除添加的功能。
不同的用户进入到同样的功能,看到的数据不一样。数据级权限一般都是跟前端没有关系,是由后端处理。
三、权限误区:
1、(超级)管理员具有项目功能的所有权限?
答:不对。
管理员不做业务,所以,业务权限,
一般来说,管理员做的事情:操作员信息是维护(开账号,修改员工的状态(在职,离职等等)),权限的分配。
2、 领导具有项目功能的所有权限?
答:不会的。
一般来说,领导具有查询,统计的功能。
9676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
