求后台权限设计思路 管理权限分到单个用户,没有统一的用户组。 权限分到节点,也就是分到每个操作。 这样的设计要如何来做。 不知道哪位大侠有好的思路,或是demo------解决方案-------------------- 后台分模块,模块有增删改查权限,如果没有用户组就只能每个用户分配详细的权限了,不过最好是设定权限级别,这样对权限比较好管理------解决方案-------------------- 给用户表附加一个权限字段即可------解决方案--------------------
探讨
引用: 给用户表附加一个权限字段即可 这个权限字段中的存诸的值要与权限表里面的数据对应是吧? 有什么权限就只显示什么方法 而那个权限表里的字段要怎么做? 是不是要一个权限说明字段和一个请救的方法字段? 用几个字段好?
------解决方案-------------------- 完全不分用户组, 权限也不分组或者等级的话,
你要先估计一下有多少具体权限节点,
数量大的话,以后管理很复杂.
------解决方案-------------------- 首先要有角色。角色赋予几种操作权限。还要有权限表,权限表的权限值用整数存储,解析成二进制位,每一位代表一种操作权限。这样可以实现全局的权限的灵活派分。
------解决方案-------------------- 搞个表也行啊。直接存
用户 权限
------解决方案-------------------- 搞个表,对应用户权限
------解决方案-------------------- 你可以用数组形式来做后台权限,在一个数组里边放入一个函数调用的方法名,
------解决方案-------------------- 可以参考ThinkPHP的RBAC权限控制
------解决方案-------------------- 我来说下吧
1.设计资源表resource(也就是权限资源,每个需要控制权限的动作都是一个资源,一般通过url来区分资源)
2.设计用户表(这个不多说了)
3.确定用户和资源之间的关系
一个用户可以有多个资源,一个资源同样可以用多个用户,所以这是典型的m2m关系,需要设计第三张表来维护他们的关系,所以就出现了user_resource表
4.验证权限
当一个请求过来,解析url,找到对应的资源resource,然后查找user_resource表,看是否用户具有这个资源的权限。接下来你懂的
如果要添加用户组,这个就很简单了。
1.设计用户组表role
2.设计user_role(不用说用户和用户组同样是m2m关系)
3.设计role_resource(用户组和资源同样是m2m关系)
4.至于用户组的权限判断你应该懂了。
------解决方案-------------------- 权限树的对比可以做到简单的。