一、RBAC的介绍
1.RBAC:role base access controller
2.权限控制器第一个阶段:用户与权限直接对应
该方式权限设置的好处:实现相对比较容易,用户的权限非常清晰。
该方式权限设置的坏处:权限设置“太具体”,管理员要花大量的时间给“新增用户”设置权限,给“离职用户”取消权限。导致工作缺乏效率
3.权限设置第二个阶段:权限与组别直接对应,用户->组->权限
给予组(角色)的权限设置,使用户与组别直接联系、组别与权限直接对应,组别对应的具体的权限已经固化的信息
用户与组别的对应关系是动态的,需要管理员维护
该方式权限设置非常高效,管理员后期只需要知道用户是属于哪个组别的就可以操作
二、数据表的设计
以上顶级权限和非顶级权限是为auth_path的解释
1.模拟数据
1.1.权限表
商品管理(商品列表、添加商品、商品分类)
订单管理(订单列表、订单查询)
权限管理(管理员列表、角色管理、权限管理)
1.2.数据的插入
-- 插入用户数据
insert into sw_manager values(1,'Tom','123456',"1323212345",10);
insert into sw_manager values(1,'admin','123456',"1313212345",0);
insert into sw_manager values(1,'xiaoming','123456',"1323212345",11);
-- 插入权限数据
insert into sw_auth values(10,'商品管理',0,""," ",10,0);
insert into sw_auth values(11,'订单管理',0,""," ",11,0);
insert into sw_auth values(12,'权限管理',0,""," ",12,0);
insert into sw_auth values(21,'商品列表',10,"goods","showlist","10-21",1);
insert into sw_auth values(22,'添加商品',10,"goods","tianjia","10-22",1);
insert into sw_auth values(23,'商品分类',10,"goods","category","10-23",1);
insert into sw_auth values(31,'订单列表',11,"order","showlist","11-31",1);
insert into sw_auth values(32,'订单查询',11,"order","search","11-32",1);
insert into sw_auth values(41,'管理员列表',12,"manager","showlist","12-41",1);
insert into sw_auth values(42,'角色管理',12,"role","showlist","12-42",1);
insert into sw_auth values(43,'权限管理',12,"auth","showlist","12-43",1);
-- 插入角色数据
insert into sw_role values (100,'主管',"10,11,21,22,31","goods-showlist,goods-tianjia,order-showlist");
insert into sw_role values (101,'经理',"11,31,32","order-showlist,order-search");1.3.管理员登录时显示权限
1.4开发超级管理员的绝对权限(全部权限)
1.5.前端页面显示
以上是观看视频所写的心得内容……
(未完,接https://blog.csdn.net/angryshan/article/details/81867569)