网站后台在提供给管理员使用时,有必要按照管理员的角色/岗位/级别来予以相应权限的设置,
参考相关资料结合个人思考,先在此草草整理一番:总的来说基于角色和路由进行权限分配的设置

路由即操作,角色即账号级别
1.不同角色允许访问的路由范围不同
2.同一角色的账号初始化情况下有相同的可用路由集合
3.允许某一角色的账号在本角色之外添加其他可操作路由(满足权限控制中同一角色类型内部具体的个性化需求)

账号权限控制过程
1.设置角色,选择可操作的路由集合
2.创建账号-》选择角色-》生成该账号权限
3.后期开发过程中新增的路由,自动添加到唯一超级管理员角色的可操作路由范围下

权限控制实现逻辑
路由原理,接收到请求即检查权限设置

用户访问--即get请求
系统获取到get请求,检查用户身份/角色,决定是否引入类,不可引入则提示用户无相应权限;
检查通过,引入类,实例化,执行控制器方法……

标签: none

添加新评论