一个完善的角色权限和数据权限的管理系统的构建
符合这几个条件
1.所有的角色由初始的系统管理员创建,每个后创建的角色,只能选择自己角色内的菜单和资源进行分配。
比如一个公司管理员,他具有公司管理的菜单和资源,那么他在新建其他角色的时候只能从自己所有的菜单和资源中组合产生新的角色。
2.再分配角色的数据权限只能在当前角色可分配的范围之内
如:店铺管理员的再分配角色的数据权限,最大的可见数据范围应该是本店铺,不能超出。
3.角色能够对最小粒度的资源单位进行有效的管理,比如按钮或者请求或者单纯的逻辑请求进行管理。
4.用户体验良好。
基于以上4点,我构建了一个相对完善的角色权限管理系统,截图如下:
菜单管理:
用户管理:
角色管理:
编辑菜单
配置角色菜单
添加角色
配置角色权限
选择菜单地址