摘要:
我在通用权限的设计(上)一文中很多问题并没有诉说详细,而且估计我写“通用”两字的时候激发了很多人的不满,我这里先道个歉。 从解决方案的角度出发,没有绝对通用的权限设计,这点我也赞同,只能针对项目的实际需求来开发对应的权限模块,这点是肯定的。我这里只是记录一种做法而已,而且这种做法必然有其适用的范围,而且如果把企业或者公司部门的因素也考虑进去,我觉得反而难以把做法说清,所以选择用最简单的设计来说明问... 阅读全文
摘要:
讲权限模块的设计,其实没什么太大的意义,园子里面很多高人已经写过了。前段时间自己写了一个权限模块,现在跟大家分享一下做法。 讲我的做法之前,先要说说比较通用的权限模块是如何设计的,通常是一张用户表,角色表,用户与角色关联表,功能表,角色与功能关联表,模块表。 如上设计之后,当要判断一个用户是否具有某个权限的时候先要从用户与角色关联表出发,找到当前用户所属的角色,然后再去角色功能关联表里面查找用户所... 阅读全文