答案:這個主要是問背景的權限是怎樣做的。
首先厘清楚系統中的崗位與角色關系
1.1 在項目中,我們可以将崗位看做角色,根據崗位來進行權限的配置設定。但是在大公司這種方案就不适用了,崗位太多,是以我們将崗位提取出來,給具有共性的崗位賦予一個角色,然後給角色配置設定權限。
1.2 權限角色是系統功能全年設定的基礎,相當于使用者分組,所有使用者對應到相應權限的角色,便具有該權限角色所賦予的所有功能權限。崗位是在組織架構下的驚喜崗位劃分概念,是因為崗位非常多,而很多不同的機構、部門下的同一職務擁有同樣的功能權限,如果直接用崗位來設定将極大增加重複工作量。權限角色實際上有些相當于崗位權限分類的概念,即具有同樣功能權限的崗位集合在一起,這樣可以減少權限設定的工作量。
權限配置設定的幾種模闆
1.1 我們給使用者配置設定權限,不是直接給使用者配置設定權限,因為使用者太多了,這樣配置設定效率太低。通常我們使用的是基于角色的權限模型,即使用者,角色,權限。
- 權限涉及到的表有:使用者表 角色表 權限表 還有兩個中間表
- Springsecurity 我們可以使用這個架構
- 我們也可以使用shiro架構。