java 平台 权限管理

Posted on 2016-04-25 16:00  Mr.XuFeng  阅读(355)  评论(0编辑  收藏  举报

最近在做公司内部的物流业务平台的权限管理,感触颇多。记录一下

  权限管理分两部分:数据权限和操作权限。

  数据权限:

    这个是和用户相关的。

    因为平台是多机构的,所以再考虑数据权限的时候,是按照机构来管理的,每个机构下对应的人员,只能查看到自己有权限的机构下的数据。

  操作权限:

    这个是和角色相关的。

    每个用户登录进去,只能看到自己对应角色的菜单,每一次点击按钮,也会校验有没有操作权限。

  实现原理大概是这样:

    机构、菜单、按钮都作为资源。

    为用户分配机构资源,为角色分配菜单资源,分配按钮资源。

    然后每一次按钮操作请求都会向后台传资源的编码,后台会校验有没有操作权限。

    每一次查数据,后台会将当前用户有权限的机构资源找出来,找到对应的数据。

Copyright © 2024 Mr.XuFeng
Powered by .NET 9.0 on Kubernetes