搞定权限设计1-页面按钮控制（精确到某个用户和某个按钮）

每个系统都离不开权限控制，这里来说说页面上控制到按钮的思路，仅提供思路：

使用 角色 + 资源（菜单和菜单对应页面上的按钮）+ 授权的方式。

1  定义角色与用户；

    假定这里我们只控制到角色这一层次，一个用户一个角色，设计如下：

    角色表： role(role_id, role_name)

    用户表： user(user_id, username, role_id)，其中role_id是角色表的外键。

 

2  定义资源

    这里假定把菜单、按钮都看成是一种资源，一个菜单上面有多个按钮。

    菜单表： menu(menu_id, nemu_name, menu_url)

    按钮表： operation(btn_id, btn_code, btn_name, btn_title, menu_id)  btn_title 为提示

按钮表，其中menu_id 区分这个按钮是属于那一个页面，btn_code 存这个按钮在页面上的组件ID，这个在一个页面下应该是唯一的，方便后续页面定位她。比如我的HTML页面A，有一个按钮 <input type='button' id='saveBtn' ......这里 btn_code 就存 saveBtn。

 

3 录入资源

    录入菜单与对应按钮到菜单表和按钮表，数据根据开发的页面而来。

    假如我有2个页面 

a.html (页面有2个按钮，保存 id: saveBtn，删除 id: deleteBtn )；

b.html (页面有2个按钮，新增 id: addBtn，提交 id: submitBtn )；

    那么我录入的数据应该是：

    菜单表：

（1，a页面， /a.html）菜单ID假设是1

（2，b页面， /b.html）菜单ID假设是2

    按钮表：

 （1， saveBtn， 保存， 保存按钮，1）

 （2， deleteBtn， 删除， 删除按钮，1）

 （3， addBtn， 新增， 新增按钮，2）

 （4， submitBtn， 提交， 提交按钮，2）

 

4 设计授权表

    配置角色对资源的访问权限，角色与资源多对多，设计如下：

    权限表： author(id, role_id, resource_id, resource_type)    注释： id, 角色ID，资源ID， 资源类型（菜单还是按钮）

 

5 录入授权数据

    录入角色与资源的权限关系，此时某个角色能够访问的资源数据已经有了，包括菜单和按钮。

 

进入页面控制：

    进入页面之前，根据用户拿到角色，根据当前访问的菜单，拿到有权限的按钮；

    页面初始化完成后（比如jQuery.ready()），根据按钮ID，有权限的按钮显示，没权限的按钮隐藏(所以之前按钮要保存页面的组件ID)；