问题描述
有没有前辈有相关最优的设计思路和经验呢,请分享一下,多谢
解决方案
树状功能和普通功能是一样的做一个功能权限控制:一个角色对应多个功能模块,在查询的时候获取当前用户的角色,然后在生成树的时候只将当前角色拥有的功能组装成树按钮权限也差不多,可以为功能中的按钮统一命名,如添加:add;修改:edit等等,所有的功能中的按钮都遵循这个命名规则在按钮权限控制中,我们首先选择角色,然后选择相应功能,然后配置相应的按钮权限在显示的时候通过判断当前角色是否具备当前按钮的权限,具备则显示,不具备则不显示对于按钮可以封装成相应的标签,这样可以省很多事
解决方案二:
表1 权限映射表表名:tbl_res_map(权限映射) 类别(表)字段名字段别名数据类型主键允许空/显示默认值说明pid权限编码varchar(50)YN/Nservice_view资源varchar(50)YN/Nexplain说明varchar(50)Y/N备注: 将系统中的所有资源全部统一编码 service_view:资源,包括菜单名、按钮名、页面名、方法名等等 pid和service_view合在一起为主键,标示多个资源可以编成一个编码(比如一个按钮的权限,往往还包括对应的页面、方法等许多权限,你可以将这些关联权限编为一个编码,这样赋权时要么都有,要么都没有)表 2 权限资源表表名:tbl_perm_res (权限资源) 类别(表)字段名字段别名数据类型主键允许空/显示默认值说明pid权限编码varchar(50)YN/Nparent_id上级权限编码varchar(50)type权限类别char(1)N/N1、顶级菜单,2、菜单和页面,3、按钮explain说明varchar(50)Y/N备注:①、专门配置所有资源的上下级关系,以便于在分配权限的页面使用资源树的形式展示和赋权。我们一般从系统左侧菜单开始,顶级菜单为资源树顶级节点,子菜单一次为子资源,页面、页面按钮、请求路径、方法都为某一个模块的子资源节点……②、pid和parent_id都为表tbl_res_map中提前对资源编好的编码表3 用户权限表表名:tbl_auth (用户权限) 类别(表)字段名字段别名数据类型主键允许空/显示默认值说明uid账号/角色varchar(50)YN/Nutype类别charYN/N1、用户,2、角色pid权限编号varchar(50)YN/N备注:pid来源tbl_perm_res中的pid表4 角色表表名:tbl_role (角色) 类别(表)字段名字段别名数据类型主键允许空/显示默认值说明role_id角色编号varchar(50)YN/Nrole_name角色名称varchar(50)N/Y备注表5 用户角色映射表表名:tbl_user_role (用户角色映射表) 类别(表)字段名字段别名数据类型主键允许空/显示默认值说明role_id角色编号varchar(50)YN/Nuser_id用户编号varchar(50)YN/N备注表 6 用户表表名:tbl_user (用户) 类别(表)字段名字段别名数据类型主键允许空/显示默认值说明user_id账号varchar(50)YN/Ypassword密码varchar(50)N/Nusername用户名varchar(50)N/Ymobile手机号码varchar(24)N/Y备注: 这是一个多次应用在金融行业的细粒度权限管理方案!
解决方案三:
权限的控制中非常的复杂,这个你的用一个清晰的头脑来分析。通常比较简单的权限设置中,比如servlet或者struct中,我们可以通过filter或者拦截器来控制某些文件的访问来实现。但是根据你的要求,需要对功能列表和按钮都实现控制,那么需要的考虑的更多一点。你的权限不能建立在控制url连接上,而是要转向对 一个方法的控制:一般的权限控制,控制方法有四种 C(reate) R(etrieve) U(pdate) D(elete)也就是说,一般你的Action种有 创建、查询、更新、删除几种精元操作。最后你的控制都总结为这几点,你在数据库中增加一个表,来对某一个Action的CRUD的操作权限。1. 在控制按钮的时候,你可以通过css来控制显示。2. 功能列表不建议通过js或者css,而是通过后台json来创建树最好。
解决方案四:
这个权限做的相当细的, 树的节点,页面按钮都当是资源来管理