每个系统都离不开权限控制,这里来说说页面上控制到按钮的思路,仅提供思路:
使用 角色 + 资源(菜单和菜单对应页面上的按钮)+ 授权的方式。
1 定义角色与用户;
假定这里我们只控制到角色这一层次,一个用户一个角色,设计如下:
角色表: role(role_id, role_name)
用户表: user(user_id, username, role_id),其中role_id是角色表的外键。
2 定义资源
这里假定把菜单、按钮都看成是一种资源,一个菜单上面有多个按钮。
菜单表: menu(menu_id, nemu_name, menu_url)
按钮表: operation(btn_id, btn_code, btn_name, btn_title, menu_id) btn_title 为提示
按钮表,其中menu_id 区分这个按钮是属于那一个页面,btn_code 存这个按钮在页面上的组件ID,这个在一个页面下应该是唯一的,方便后续页面定位她。比如我的HTML页面A,有一个按钮 <input type='button' id='saveBtn' ......这里 btn_code 就存 saveBtn。
3 录入资源
录入菜单与对应按钮到菜单表和按钮表,数据根据开发的页面而来。
假如我有2个页面
a.html (页面有2个按钮,保存 id: saveBtn,删除 id: deleteBtn );
b.html (页面有2个按钮,新增 id: addBtn,提交 id: submitBtn );
那么我录入的数据应该是:
菜单表:
(1,a页面, /a.html)菜单ID假设是1
(2,b页面, /b.html)菜单ID假设是2
按钮表:
(1, saveBtn, 保存, 保存按钮,1)
(2, deleteBtn, 删除, 删除按钮,1)
(3, addBtn, 新增, 新增按钮,2)
(4, submitBtn, 提交, 提交按钮,2)
4 设计授权表
配置角色对资源的访问权限,角色与资源多对多,设计如下:
权限表: author(id, role_id, resource_id, resource_type) 注释: id, 角色ID,资源ID, 资源类型(菜单还是按钮)
5 录入授权数据
录入角色与资源的权限关系,此时某个角色能够访问的资源数据已经有了,包括菜单和按钮。
进入页面控制:
进入页面之前,根据用户拿到角色,根据当前访问的菜单,拿到有权限的按钮;
页面初始化完成后(比如jQuery.ready()),根据按钮ID,有权限的按钮显示,没权限的按钮隐藏(所以之前按钮要保存页面的组件ID);
