本文聚焦于WEB开发中的权限和角色设计问题,探讨如何在系统中实现用户权限的增加和菜单显示。介绍了一个包含6张表的数据库设计方案,包括用户表、角色表、权限表等,特别强调了用户权限表在特定需求下的重要性。同时,提出了针对超级管理员的特殊处理方式,以及在处理数据级权限时的挑战,如数据实例和字段级别的访问控制。建议参考Metadmin产品和《通用权限管理设计篇》进行深入学习。
关于系统中权限和角色设计的问题
引子:权限设计一直都是WEB开发中的核心、重点、难点。根据角色显示系统菜单更是难上加难。本文针对这两点,结合成功案例和作者自己总结,希望对大家有所帮助。
系统中要求有赋予角色和赋予权限,现在系统想对某个用户的权限增加,并且增加的权限是大于用户的角色的,让该用户进去既能显示当前角色有的菜单也能看到新增的权限菜单,相关数据库表设计如下:
权限设计最少有 6 张表:
1,用户表 保存系统用户信息,如张三、李四,字段可以有id、name、fullname、email、phone、……
2,角色表 保存角色信息,如学生、管理员,字段有id、name、……
3,权限表 保存系统的权限信息,可定义系统哪些模块公开,或者什么时段可访问
4,用户角色表 关联用户和角色的关系表,如张三-学生,李四-管理员,字段有id、用户id、角色id,根据
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
