权限管理

    1.什么是权限?

     权限:指工作职责范围内所拥有的权利。

    2.为什么会有权限?

     大家各抒己见。

   3.权限的作用、好处?
      权限管理对于商业信息化是有很大的帮助,它赋予了分配权力的能力,让您的工作分担给所有人,从而让更多的人参与到您的管理当中。这样的做法既可以提升工作效率还可以做到工作区域承担,让应该承担管理责任的人参与管理,这是商业信息化必须要有的,也是信息化发展必然的结果

    4.市场目前使用的权限:

    RBAC、框架封装的权限如 (Yii框架 、tp框架的auth权限分配)

    5.RBAC的概念、原理:

    基于角色的权限访问控制(Role-Based Access Control),

    通过给角色授权,然后将附有权利的角色施加到某个用户身上,这样用户就可以实施相应的权利了。通过中间角色的身份,使得权限管理更加灵活:角色的权利可以灵活改变,用户的角色的身份可以随着场所的不同而发生改变等。这样这套RBAC就几乎可以运用到所有的权限管理的模块上了

 问:那大家感觉RBAC中 用户与角色 是什么关系?角色与权限 又是什么关系?

    7.基础表结构设计:


权限管理_第1张图片

  8.URL强行进入等问题:

    加一个CommonController, 所有的控制器均继承该公共控制器

权限管理_第2张图片

9.总结:

1.设计好管理员, 角色, 权限数据表 并写出相应的管理模块(增删改查)

2.首先管理员登录系统后, 根据角色ID查出相应权限, 显示对应的功能菜单

3.设计一个CommonController, 普通Controller extends CommonController, 在CommonController中对用户的操作进行权限判断



思考:

这样一个业务,为会计事务所做一个后台(会计和审计的角色)以上权限是否适用?如何设计更加严谨?

你可能感兴趣的:(权限管理)