文章详细阐述了后台管理中功能级权限和数据级权限的概念,包括页面级权限、数据操作级权限以及数据查看权限。并以React为例,介绍了如何实现权限设置,包括登录时的权限验证、动态菜单和路由配置的处理,以及CRUD权限的控制策略。
一、权限的解释
一般来说,在后台管理系统里肯定会使用到权限,权限一般分为功能级权限和数据级权限
1、功能级权限
1)、页面级权限(菜单):
不同的用户(角色)登录到管理系统后,看到的功能(页面)不一样。
思路:
1.1)、添加操作人员时:
超级管理,在添加操作人员时,需要给该人员分配权限(当然,后期也可以修改权限)。这个权限会发给后端。由后端保存。
1.2)、登录时:
前端进入登录页面,------》前端发送请求给后端------》后端验证用户名和密码是否正确----》如果验证通过,需要根据用户所属的角色查询查他对应功能----》响应给前端----》前端接收到后端响应的权限----》把权限循环显示在菜单区域(同时还需要处理路由配置)。
1)、显示对应的菜单
2)、做对应的路由配置
2)、数据操作级的权限:
不同的用户进入同一个页面,对数据的操作权限不一样,即:有的用户进去后,只能查询数据,有的用户可以对数据进行添加,修改,删除。
如:个人(员工)信息页面,员工进去只能做修改,不能做删除添加的功能。
不同的用户进入到同样的功能,看到的数据不一样。数据级权限一般都是跟前端没有关系,是由后端处理。
2、数据查看权限:(这个是后端处理,前端啥也不做)
不同的用户进入同一个页面,看到数据不同。如:人事管理系统的考勤。人事小姐姐能够看到所有人的考勤信息,而其它员工只能看到自己的信息。
补充:
纠正大家的误区:
1、(超级)管理员具有项目功能的所有权限? 答:不对。
管理员不做业务,所以,没有业务权限。
一般来说,管理员做的事情:操作员(员工)信息的维护(开账号),权限,角色,部门的分配。
2、 领导具有项目功能的所有权限?答:不会的。
一般来说,领导具有查询,统计的功能。
3、不要认为,一个后台管理系统只有管理员和超级管理员。
4、补充:
不同的系统,有不同的角色(其实就是甲方公司的职位),如:HIS(医院信息管理系统)的角色有:院长,主任,医生,护士,药剂师等等,这些人属于不同的岗位,那么,也就具备不同的功能。
最低0.47元/天 解锁文章
扫一扫
2486
到【灌水乐园】发言
