[转]轻松搞定权限设计1-页面按钮控制(精确到某个用户和某个按钮)

Posted 自由人2

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[转]轻松搞定权限设计1-页面按钮控制(精确到某个用户和某个按钮)相关的知识,希望对你有一定的参考价值。

每个系统都离不开权限控制,这里来说说页面上控制到按钮的思路,仅提供思路:

 

使用 角色 + 资源(菜单和菜单对应页面上的按钮)+ 授权的方式。

 

1  定义角色与用户;

    假定这里我们只控制到角色这一层次,一个用户一个角色,设计如下:

    角色表: role(role_id, role_name)

    用户表: user(user_id, username, role_id),其中role_id是角色表的外键。

 

2  定义资源

    这里假定把菜单、按钮都看成是一种资源,一个菜单上面有多个按钮。

    菜单表: menu(menu_id, nemu_name, menu_url)

    按钮表: operation(btn_id, btn_code, btn_name, btn_title, menu_id)  btn_title 为提示

按钮表,其中menu_id 区分这个按钮是属于那一个页面,btn_code 存这个按钮在页面上的组件ID,这个在一个页面下应该是唯一的,方便后续页面定位她。比如我的html页面A,有一个按钮 <input type=‘button‘ id=‘saveBtn‘ ......这里 btn_code 就存 saveBtn。

 

3 录入资源

    录入菜单与对应按钮到菜单表和按钮表,数据根据开发的页面而来。

    假如我有2个页面 

a.html (页面有2个按钮,保存 id: saveBtn,删除 id: deleteBtn );

b.html (页面有2个按钮,新增 id: addBtn,提交 id: submitBtn );

    那么我录入的数据应该是:

    菜单表:

(1,a页面, /a.html)菜单ID假设是1

(2,b页面, /b.html)菜单ID假设是2

    按钮表:

 (1, saveBtn, 保存, 保存按钮,1

 (2, deleteBtn, 删除, 删除按钮,1

 (3, addBtn, 新增, 新增按钮,2

 (4, submitBtn, 提交, 提交按钮,2

 

4 设计授权表

    配置角色对资源的访问权限,角色与资源多对多,设计如下:

    权限表: author(id, role_id, resource_id, resource_type)    注释: id, 角色ID,资源ID, 资源类型(菜单还是按钮)

 

5 录入授权数据

    录入角色与资源的权限关系,此时某个角色能够访问的资源数据已经有了,包括菜单和按钮。

 

进入页面控制:

 

    进入页面之前,根据用户拿到角色,根据当前访问的菜单,拿到有权限的按钮;

    页面初始化完成后(比如jQuery.ready()),根据按钮ID,有权限的按钮显示,没权限的按钮隐藏(所以之前按钮要保存页面的组件ID);

 

    ok 已经完成了,这里只给了思路,具体的要看自己的实现,这个很简单,也不知道有没有说清楚技术分享

 

    题外话: 正常的开发里面,应该是页面做完之后,进入资源管理,录入菜单,按钮信息,然后再进行授权工作。

    对于菜单,应该还有个功能页面之说,其不在菜单栏显示,作为一种服务,比如某个页面弹出的新页面,这个页面是不显示在菜单栏的,但是他和菜单又很像,暂且叫功能,上文为了简单没有说这个。

 

第一次写博客,完全不知所云,欢迎板砖,错误的地方恳请各位指正。

文章转载http://blog.csdn.net/chen42955/article/details/47423501

以上是关于[转]轻松搞定权限设计1-页面按钮控制(精确到某个用户和某个按钮)的主要内容,如果未能解决你的问题,请参考以下文章

微服务之七:轻松搞定SpringCloud微服务-API权限控制

操作权限,数据权限的解决方案

RABC权限控制(二级菜单实现)

用户角色权限控制的杂记

权限控制-JS判断是否有权限进行操作跳转页面需要加target

漫谈权限控制设计