数据权限
目前我们的数据权限和功能权限在一起混合,这样方便操作和设置,后期会将两者分开,单独开发和设置
权限设置是电商系统通有的功能,也是后台系统管理的基础。
用户进入系统查看和操作数据,主要包含以下的流程:
1.后台的管理员为用户创建账号
2.用户能够看到后台的哪些菜单,需要后台配置
3.通过菜单进入到具体的页面,页面上的操作也需要后台控制
具体页面的部分操作,也需要做增删改查的权限设置
上面的过程,除了第一步是创建账号信息,其他的三步均与权限有关系,权限类型也主要分为两类:
1.功能权限:主要是对访问区域以及对应操作的管理,如订单管理的菜单、订单列表上的发送货按钮
2.数据权限:主要是对数据内容的访问进行控制,如后台商品详情的弹窗页面数据。
功能权限
主要采用的RBAC(Role-Based Access Control),即基于角色的访问控制
这样的好处在于,多个可以公用一个角色;再者如果需要对权限进行调整的话,只需要调整对应角色的权限即可,也就是只需要一次操作,非常易于操作和管理。
当然,这个优点也是相应的缺点,因为权限的操作是按角色来完成的,所以每次修改含有相同角色的用户都会被影响。
通常的方案就是在给角色绑定权限时,先采用权限最小化原则,能少给就少给,然后再做一个角色绑定多余的权限,再把这个角色也绑定给员工,这个时候两个角色的权限就合并到一起了,也就是用户和角色之间是一对多的关系。
数据权限
目前我们的数据权限和功能权限在一起混合,这样方便操作和设置,后期会将两者分开,单独开发和设置。
最后
如果您觉得此文章对您有一丁点帮助,点个赞。或者可以添加我15129888268,拉你进开发交流群相互学习,我们会有专业的技术答疑解惑,免费赠送商城源码搭建使用。CRMEB专注移动互联网电商系统多年,有专业的技术团队和售后团队。
PHP学习手册:https://doc.crmeb.com
技术交流论坛:https://q.crmeb.com