怎么设置权限?后台管理系统中的功能权限和数据权限设置
后台管理系统中的功能权限和数据权限设置
·
一、功能级(页面级)权限:
不同的用户(角色)登录到管理系统后,看到的功能不一样。
思路:
前端进入登录页面,------》前端发送请求给后端------》后端验证用户名和密码是否正确----》如果验证通过,需要根据用户所属的角色查他对应功能(path)----》响应给前端----》前端接收到后端响应的path(数组)----》把path(数组)循环显示在菜单区域(同时还需要处理路由配置)。
二、数据操作级的权限:
不同的用户进入同一个页面,对数据的操作权限不一样,即:有的用户进去后,只能查询数据,有的用户可以对数据进行添加,修改,删除。
如:个人(员工)信息页面,员工进去只能做修改,不能做删除添加的功能。
不同的用户进入到同样的功能,看到的数据不一样。数据级权限一般都是跟前端没有关系,是由后端处理。
三、权限误区:
1、(超级)管理员具有项目功能的所有权限?
答:不对。
管理员不做业务,所以,业务权限,
一般来说,管理员做的事情:操作员信息是维护(开账号,修改员工的状态(在职,离职等等)),权限的分配。
2、 领导具有项目功能的所有权限?
答:不会的。
一般来说,领导具有查询,统计的功能。
快速构建 Web 应用程序
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)