在线教育开发之权限分派
为了更好地管理 ,对管理员实现使用RBAC权限管理。RBAC:Role-Based Access Control,基于角色的访问控制。是一个比较完善的权限访问控制机制。目前有2套权限控制方案:基于用户的权限控制、基于角色的权限控制。
a. rbac在后期权限维护上是很方便的;
b. rbac权限方式在项目开发的初始阶段就已经有了一个成型标准;
所以在目前很多大的项目后台,其权限方式都是使用的rbac权限控制方式。
a:
b:
1.查询出所有父级权限和子权限,循环输出在视图层;
2.传递参数,对应角色名的id 和权限auth_id;
3.使用AJAX异步提交数据给控制器;
4.控制器接收数据再传给模型处理业务逻辑;
5.开始分配;
这里为了实现已分派的权限被选中的功能,使用if判断一下;
首先查询数据,再判断;
之后,已分派的权限就会被选中。
