1、权限设计
主要是用户、角色、资源进行权限分配。即对用户赋予某个角色,角色能访问操作不同资源范围
通过建立角色系统将用户和资源分离,来实现权限分配。
权限系统:一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般是多对多的关系。
2、权限分类
一般产品的权限由页面、操作、数据构成;先有页面权限再有操作权限以及数据权限。
功能级权限:用户是否有访问某个url页面或者页面上具体功能
数据级权限:用户是否有请求该数据的权限,不同用户查看到的数据范围不一致。
3、权限设计要求:
* 查看权限优先于增删改权限
* 将页面上查看归属于页面权限,将页面上增删改操作归属于操作权限
* 页面权限优先于操作和数据权限;先有页面权限,再有当前页面下的具体操作权限、页面下具体模块数据展示权限
* 角色与权限的多种关系:以某种限制进行操作,和以某种程度访问数据
* 超级管理员Admin的定位
* 普通用户初始化权限
* 无权限页面处理
网友评论