为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能
的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。
一种基于角色的设计思想
-
给员工配置角色 (一个员工可以拥有多个角色)
-
给角色配置权限点 (一个角色可以有多个权限点)
员工只要有了角色之后,就自动拥有了角色绑定的所有权限点
权限分为两个级别:
1.页面级:是否有权限访问某个菜单
2.按钮级:是否有权限操作页面上的某个按钮功能
三个主体
用户: 使用系统的人(员工)
权限点:这个系统中有多少个功能(例始:有3个页面,每个页面上各自有3,2,4个不同的操作)
角色:不同的权限点的集合
如何给用户添加功能
给用户分配角色,给角色分配权限点
那么