权限设置是电商系统通有的功能,也是后台系统管理的基础。
用户进入系统查看和操作数据,主要包含以下的流程:
- 后台的管理员为用户创建账号
- 用户能够看到后台的哪些菜单,需要后台配置
- 通过菜单进入到具体的页面,页面上的操作也需要后台控制
- 具体页面的部分操作,也需要做增删改查的权限设置
上面的过程,除了第一步是创建账号信息,其他的三步均与权限有关系,权限类型也主要分为两类:
- 功能权限:主要是对访问区域以及对应操作的管理,如订单管理的菜单、订单列表上的发送货按钮
- 数据权限:主要是对数据内容的访问进行控制,如后台商品详情的弹窗页面数据。
功能权限
CRMEB 商城系统主要采用的RBAC(Role-Based Access Control
),即基于角色的访问控制
这样的好处在于,多个可以公用一个角色;再者如果需要对权限进行调整的话,只需要调整对应角色的权限即可,也就是只需要一次操作,非常易于操作和管理。
当然,这个优点也是相应的缺点,因为权限的操作是按角色来完成的,所以每次修改含有相同角色的用户都会被影响。
通常的方案就是在给角色绑定权限时,先采用权限最小化原则,能少给就少给,然后再做一个角色绑定多余的权限,再把这个角色也绑定给员工,这个时候两个角色的权限就合并到一起了,也就是用户和角色之间是一对多的关系。
数据权限
目前我们的数据权限和功能权限在一起混合,这样方便操作和设置,后期会将两者分开,单独开发和设置
源码附件已经打包好上传到百度云了,大家自行下载即可~
链接: https://pan.baidu.com/s/14G-bpVthImHD4eosZUNSFA?pwd=yu27
提取码: yu27百度云链接不稳定,随时可能会失效,大家抓紧保存哈。
如果百度云链接失效了的话,请留言告诉我,我看到后会及时更新~
开源地址
码云地址:
http://github.crmeb.net/u/defu
Github 地址:
http://github.crmeb.net/u/defu
{{o.name}}
{{m.name}}