权限控制管理在办公系统和WEB应用起着重要的作用,实现权限的方法很多,下面方法用指数幂实现:
1.定义公共操作方法,可以在配置文件(.ini | .xml)或数据库中设置:
后台权限操作,如:添加、浏览、删除、修改 (默认映射到:1, 2, 4, 8, 16, ...)
前台权限操作(独立权限,也可以合并到后台):浏览、评论、回复、发布信息、上传(大小和类型可放到角色|用户组中定义)、下载
超级管理员角色默认拥有全部权限,无需设置
2.操作对象
[tb_admin_object]
id
thisSort:唯一标识符,一般为对象数据表名,如news, user, product,指定权限应用的对象
thisName::如新闻信息管理,用户管理,
3.角色
[tb_role]
id
thisName
isSuper (1,超级管理员, 内置组,不可删除修改)
4.角色-权限 (可扩展:userGroup_permission, user_permission)