角色权限模块说明
一、何为权限
通常登录一个系统在页面左边部分能看到相关操作菜单,鼠标点击相应菜单会进入相关操作页面,页面里面展示当前登录用户能查看的相关数据及对数据可进行的操作按钮;通过以上描述,我们可以用相对专业点的术语描述:当前登录用户有该菜单功能的操作权限,并且该用户只能查看自己拥有权限查看的数据,数据的操作按钮也可能不是全部操作按钮,比如可以新增但是不可以删除,而管理员登录后进入该页面这可以看到删除按钮并且可以进行删除操作等;以上文字描述了菜单权限,数据权限,按钮权限等三种权限概念;
二、何为角色
如果管理员为系统每个用户各自选择可以操作的权限,这样不仅效率低下而且用户体验相当不好,每新建一个用户就要为该用户单独选择可操作的权限,即使该用户的权限和之前的用户是一模一样的可还是要重新选择,有没有好的解决方案呢?我们可以将权限相似的用户所拥有的权限进行分组,将用户加入该分组,那么用户就拥有该分组里面的权限,分组名称就是角色,这样只要我们为用户分配相应的角色该用户就一次性的获得了多个可操作的权限。
三、权限分配
通常角色拥有的权限及用户所属的角色会根据需求进行变化,比如部门重组或者人员调离,该部门人员的职责不同了,那么其拥有的权限和所属角色也会发生相应的变化,通常管理员会根据实际情况新增或取消某个角色拥有的权限或者新建新的角色亦或者删除过期的角色等,这些操作我们称之为权限分配。
四、新系统权限管理说明
新系统后台权限分为三种即菜单权限,数据权限,按钮权限。新系统默认有个超级管理员角色(superadmin)及该角色下用户名为superadmin的用户,该角色默认拥有系统全部资源的操作权限(新功能开发时由开发人员进行配置),并且在权限分配时只有该角色里面的用户才能看到所有权限并对其进行分配,其他任何角色里面的用户都不能对其进行修改和重新分配权限,该角色仅限公司内部开发人员,维护人员及测试人员使用,其中菜单管理,系统配置管理,定时器配置管理,系统词典管理,demo功能原型等功能为该角色独有的权限(业务逻辑上如此规定,如超级管理员将这些权限分配给其他角色则其他角色里面的用户也是可以对其进行操作的)。
超级系统管理员可以创建其他的角色,创建角色时分配该角色拥有的权限,如果将权限分配权限也分配给新角色,那么新角色在创建其他新角色并对其进行权限分配时只能看到自
己所拥有的全部权限,即只能分配自己拥有的权限给其他角色,权限将逐级减少。
数据权限将体现在后台数据展示逻辑控制上,比如系统管理员进入用户管理能看到所有的用户,而店铺管理员进入用户管理只能看到该用户所属店铺里面的用户数据;或者将数据权限拆分成菜单,系统管理员有系统管理员查看用户的菜单,店铺管理员有店铺管理员查看用户的菜单,分别进行授权;亦或者将数据权限转化为虚拟按钮权限形式,选择按钮时也可以选择能查看的数据范围,比如用户管理菜单下有新增,修改,删除三个按钮可选,那么我们可以新增一个“查看所有用户”的虚拟按钮,如果用户拥有该虚拟按钮的操作权限那么该用户就可查看到所有用户数据,具体到某个功能后期将根据具体业务逻辑需求进行设计。按钮权限与菜单权限一致,选择菜单时菜单后面会列出该菜单页面所有的按钮供选择,如果勾选了相应按钮,则进行该菜单页面时选择的按钮可见,其他按钮隐藏。逻辑图如下图勤劳的蜜蜂有糖吃
所示:
