后台管理系统的权限（vue如何实现后台管理系统的权限，react如何实现后台管理系统的权限）

CRUD的权限思路：根据后端返回的权限数据（如，这种用CRUD字母标识："0-1-0-R", "0-1-0-U", "0-1-0-D"），通过路由传参，在组件里，显示或者隐藏对应的按钮即可。不同的系统，有不同的角色（其实就是甲方公司的职位），如：HIS（医院信息管理系统）的角色有：院长，主任，医生，护士，药剂师等等，这些人属于不同的岗位，那么，也就具备不同的功能。不同的用户进入同一个页面，对数据的

田江

4267人浏览 · 2023-07-02 10:32:43

田江 · 2023-07-02 10:32:43 发布

一、权限的解释

一般来说，在后台管理系统里肯定会使用到权限，权限一般分为功能级权限和数据级权限

1、功能级权限

1）、页面级权限（菜单）：

不同的用户（角色）登录到管理系统后，看到的功能（页面）不一样。

思路：

1.1）、添加操作人员时：

超级管理，在添加操作人员时，需要给该人员分配权限（当然，后期也可以修改权限）。这个权限会发给后端。由后端保存。

1.2）、登录时：

前端进入登录页面，------》前端发送请求给后端------》后端验证用户名和密码是否正确----》如果验证通过，需要根据用户所属的角色查询查他对应功能----》响应给前端----》前端接收到后端响应的权限----》把权限循环显示在菜单区域（同时还需要处理路由配置）。

1）、显示对应的菜单

2）、做对应的路由配置

2）、数据操作级的权限：

不同的用户进入同一个页面，对数据的操作权限不一样，即：有的用户进去后，只能查询数据，有的用户可以对数据进行添加，修改，删除。

如：个人（员工）信息页面，员工进去只能做修改，不能做删除添加的功能。

不同的用户进入到同样的功能，看到的数据不一样。数据级权限一般都是跟前端没有关系，是由后端处理。

2、数据查看权限：（这个是后端处理，前端啥也不做）

不同的用户进入同一个页面，看到数据不同。如：人事管理系统的考勤。人事小姐姐能够看到所有人的考勤信息，而其它员工只能看到自己的信息。

补充：

纠正大家的误区：

1、（超级）管理员具有项目功能的所有权限？答：不对。

管理员不做业务，所以，没有业务权限。

一般来说，管理员做的事情：操作员(员工）信息的维护（开账号），权限，角色，部门的分配。

2、领导具有项目功能的所有权限？答：不会的。

一般来说，领导具有查询，统计的功能。

3、不要认为，一个后台管理系统只有管理员和超级管理员。

4、补充：

不同的系统，有不同的角色（其实就是甲方公司的职位），如：HIS（医院信息管理系统）的角色有：院长，主任，医生，护士，药剂师等等，这些人属于不同的岗位，那么，也就具备不同的功能。

二、react实现权限的思路和代码：

1、添加操作人员的界面_同时设置权限

1）、界面

2）、添加时，给后端保存的数据（这个数据格式，每个项目可以按照实际情况进行定义）

2、登录

登录成功时，可以把后端发回来的权限数据保存到sessionStorage中。如:

3、跳转到后台管理系统的主页面

1）、处理（动态的）菜单

1.1）、思路：

定义一个完整菜单的数据，然后，根据后端返回回来的权限（checkedkeys），进行过滤。

// 一、定义所有的菜单数据

const allMenus: any[] = [
  {
    id: "0-0",
    key: "/Admin/Home",
    label: "首页",
  },
  {
    id: "0-1",
    key: "0-1",
    label: "系统管理",
    children: [
      {
        id: "0-1-0",
        key: "/Admin/Dept",
        label: "部门管理",
      },
      {
        id: "0-1-1",
        key: "/Admin/User",
        label: "用户管理",
      },
      {
        id: "0-1-2",
        key: "/Admin/Role",
        label: "角色管理",
      },
    ],
  },
  {
    id: "0-2",
    key: "0-2",
    label: "业务管理",
    children: [
      {
        id: "0-2-0",
        key: "/Admin/YuYue",
        label: "预约管理",
      },
      {
        id: "0-2-1",
        key: "/Admin/HuanZhe",
        label: "患者管理",
      },
      {
        id: "0-2-2",
        key: "/Admin/YuYue",
        label: "医护管理",
      },
    ],
  },
];

// 二、根据当前用户的权限，得到当前用户的菜单数据

export const getCurrentMenus = () => {
  console.log("getCurrentMenus");
  
  //1、获取当前用户的权限：checkedKeys。
  const checkedKeys = JSON.parse(  sessionStorage.getItem("checkedKeys") as string );
  if(!checkedKeys){
    return [];
  }
  // ["0-1-0","0-2-1","0-1-2"]

  //2、循环所有菜单数据，过滤出当前用户的菜单数据。

  const currMenus: any[] = [];//这个保存最终结果（当前用户的菜单数据）

  // 2.1)、循环父级
  allMenus.forEach((item) => {
    if(checkedKeys.includes(item.id)){
      //1）、添加父级
      const newParentItem = {...item};
      currMenus.push(newParentItem);

      // 2.2）、循环子级
      if(item.children){
        // 给父级添加children；
        newParentItem.children = [];
        // 循环子级
        item.children.forEach((sonItem:any)=>{
            if(checkedKeys.includes(sonItem.id)){   
              //把子级添加到父级的children。  
              newParentItem.children.push({...sonItem});
            }
        })
      }
    }
  });

  console.log("currMenus", currMenus);

  return currMenus;
};

export function getIdByKey(currentMenus:any[],key: string) {
  //  /Admin/Dept"

  let result = "";

  currentMenus.forEach((item) => {
    if (item.key === key) {
      result = item.id;
    }
    if (item.children) {
      item.children.forEach((sonItem: any) => {
        if (sonItem.key === key) {
          result = sonItem.id;
        }
      });
    }
  });
  return result;
}

// 返回值："1000" 表示 只有C的权限。如："1010 表示有 C和U的权限。
export function getCRUD(id: string) {
  let checkedKeys = JSON.parse(sessionStorage.getItem("checkedKeys") as string);

  let arr = checkedKeys.filter((item: any) => item.startsWith(id + "-")); //["0-1-0-C"]

  let str = "";

  if (arr.some((item: any) => item.endsWith("C"))) {
    str += "1";
  } else {
    str += "0";
  }
  if (arr.some((item: any) => item.endsWith("R"))) {
    str += "1";
  } else {
    str += "0";
  }
  if (arr.some((item: any) => item.endsWith("U"))) {
    str += "1";
  } else {
    str += "0";
  }
  if (arr.some((item: any) => item.endsWith("D"))) {
    str += "1";
  } else {
    str += "0";
  }

  return str;
}

1.2）、显示动态菜单。

每个人可以根据自己使用的UI组件库。把上面的“getCurrentMenus ”函数的返回数据进行渲染。

2）、处理（动态）路由配置

2.1）、思路

思路和菜单差不多。定义所有的路由配置数组。根据后端返回来的checkedkeys，进行过滤。



import Home from '../views/Admin/Home';
import Dept from '../views/Admin/Dept';
import User from '../views/Admin/User';
import Role from '../views/Admin/Role';
import NotFound from '../views/Admin/NotFound';


// 所有路由配置的数组

const allRoutes:any[] = [
    {
        "key":"0-0",
        path:'/Admin/Home',
        component:Home
    },
    {
        "key":"0-1-0",
        path:'/Admin/Dept',
        component:Dept
    },
    {
        "key":"0-1-1",
        path:'/Admin/User',
        component:User
    },
    {
        "key":"0-1-2",
        path:'/Admin/Role',
        component:Role
    }
]


// 定义一个当前用户的路由配置

export const gettCurrentRoutes=()=>{

    // 1、获取当前用户的权限
    const checkedKeys = JSON.parse(sessionStorage.getItem("checkedKeys") as string);

    // 2、根据当前用户的权限得到当前用户的路由配置。
    const currentRoutes:any[]=[];
    allRoutes.forEach(item=>{
        if(checkedKeys.includes(item.key)){
            currentRoutes.push({...item});
        }
    })

    console.log("currentRoutes",currentRoutes);

    currentRoutes.push({
        component:NotFound
    });
    
    return currentRoutes;
}

2.2）、界面

每个人根据自己使用的路由版本。把上述代码中 “gettCurrentRoutes” 函数的返回值进行渲染。

3）、CRUD的权限。

CRUD的权限思路：根据后端返回的权限数据（如，这种用CRUD字母标识："0-1-0-R", "0-1-0-U", "0-1-0-D"），通过路由传参，在组件里，显示或者隐藏对应的按钮即可。

Vue

前往低代码交流专区

更多推荐

vue 表单验证

1、6位小写字母和数字必须包含两个字母rules: [{ required: true, message: "XXX不能为空", trigger: "blur" },{ max: 6, message: "最大长度为6位字符", trigger: "blur" },{pattern: /^(?=(?:[^a-z]*[a-z]){2})[a-z0-9]{6,6}$/, //不连续的两位字母// /^