zoukankan      html  css  js  c++  java
  • 用户权限管理系统(后台权限管理)

    参考:https://www.sohu.com/a/340431910_695183  或  https://blog.csdn.net/qq_38931949/article/details/93485519

    前导:权限 设计 目的

      1、有的系统(如,后台管理系统),各个角色的使用场景是部分通用部分隔离的,这时候就需要引入“权限系统”了

    一、控制系统的账号 及 登录

      1、账号的 定义

         基本上所有的互联网产品,无论是移动端、PC端、C端或B端产品,登录都需要一个账号。

         只是对于C端的产品,都是用户自己注册即可。

         而对于后台产品而言,是需要公司内部人员去创建账号的。而这个账号就是一把钥匙,

            我们通过控制账号所具备的权限,进而控制这个员工的所操作区域。

      2、账号 的 层级:企业(管理员)账号、普通账号。【管理员账号,也叫超管。超管 可以 给 普通账号 授权,使其有管理的权限】

            公司的实际运营人,他应该掌握最核心、权限最大的企业帐号,所以也可以称为“管理员帐号”俗称admin账号,其他都为普通帐号。

    二、用户与角色

      1、用户 与 角色 关系 有:多对一 的 用户角色 关系、多对多的 用户 角色 关系。

                      

      2、由于 公司 规模变大,角色 增多,试想如果用户量上万,新增一个角色时,可能需要为大量用户都分配一遍新的角色,工程量仍然巨大,

            此时即可以引入用户组的概念:如果部分用户的使用场景是相对一致和基础的,我们可以把这些用户打包成一个组,基于这个组的对象进行角色和权限的赋予。

    三、控制功能权限:上面讲了用户和权限的概念,那么具体有哪些 概念 是需要 分权限的呢。

      功能权限定义:为可见、可以操作的功能范围。例如:某一部分目录,或者某个页面里的各种操作。

      1、目录管理模块

          类型分为 2 种:目录、菜单。

      2、操作按钮

      3、页面访问权限【即路由权限】:正常情况,没有权限的用户,没有通过页面的人口,页面是进不去的。如果没有设置页面访问权限,

                               用户可以直接在浏览器上输入 页面地址 进入页面。所以必须要设置页面权限。

  • 相关阅读:
    分布式文件系统 ~MogileFS~
    使用HAproxy如何实现web站点的动静分离
    MySQL 服务器变量 数据操作DML-视图
    MySQL 查询缓存
    NGINX 如何防盗链
    Apache 如何反向代理tomcat并且实现Session保持
    Linux 内核编译步骤及配置详解
    NGINX如何反向代理Tomcat并且实现Session保持
    LogStash日志分析系统
    bash编程之 ~制作Mini Linux系统~
  • 原文地址:https://www.cnblogs.com/wfblog/p/14372662.html
Copyright © 2011-2022 走看看