大家好,欢迎来到IT知识分享网。
权限控制分类:数据权限、访问权限
访问权限:访问权限从表面意思就可以看出是否有权限访问该功能,大部分访问权限通过菜单的URL来控制,通过用户关联不同的菜单来进行权限控制,这里主要有俩种实现方式,一是设置不同的角色,每个角色有不同的权限,用户关联角色,间接关联菜单的URL,二是直接通过用户关联菜单的URL进行控制。这俩种都能实现访问控制,但是第一种的扩展性更强,比如用户为系统维护员时,需要访问每一个菜单,如果是第二种的话需要一个一个勾选,这样子就很烦,而且容易忘记,第一种则可以设置一个系统管理员角色,当为这个角色时,系统不校验用户是否有权限访问这个功能,直接给予放行即可。由于实现权限控制扩展性强,建议用第一种。
数据权限:数据权限是在具有访问权限的前提下,能够在这个功能下查询出多少数据,主要实现方式和访问权限大致一样,在数据来源表里设置一个字段或把一个字段用来限制数据权限,比如部门ID,如果不是这个部门就不能够访问,如果访问多个部门或者全部访问,则可以通过角色或者一个大部门包含其他小部门来实现,和角色关联菜单实现方式一样。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/20951.html