权限管理系统设计
权限管理很多地方都用到的,都有自己的设计,我也有自己的一套设计,参考了电信系统的订单模型进行设计的。
权限分为用户,用户组 ,角色 ,权限,菜单 和数据独立的个体。
他们之间有对应的关系,用户对应于角色,用户角色关系表,用户组也对应于角色,用户组角色关系表,用户可以独立存在,也可以属于用户组。菜单对应的权限,菜单权限关系表,数据对应权限,数据权限关系表。角色和权限是对应的,角色权限关系表。
所有的权限是针对于角色的,用户和用户组是没有权限的,和权限没有直接的关系,只能通过角色进行控制。
菜单和数据是拥有权限的,权限是从属于角色,所以用户拥有哪些菜单和数据,只有通过用户对应的角色进行查询。用户查询到角色,角色查询到对应的权限,对应的权限可以查询出菜单和数据范围。