现在做一个后台管理系统,不知道如何去分配权限更好。 如: 只有管理员才可以添加新的普通管理员。 普通管理员只能做普通的事。 数据库要如何设计呢? 回复讨论(解决方案) 简单点的:用户表中加一个权限字段,比如rid ,通过rid去判别即可。 这个太简单了,而且不好管理,希望有大牛,可以推荐个方法 必须要有角色表 增加一个权限的字段 ,存放他拥有的操作权限action 然后对每一个action进行匹配,如果存在就可以执行,不存在则不让执行。
