请教各位大侠,在您们的系统中怎么管理不同人员相同url只能操作自己的内容、只能操作同组的内容、只能操作下级组的内容、只能操作上级组的内容?
权限设计的简单做法是角色-权限,单独的权限表中是全部的系统可操作的权限,角色表是单独的角色,二者的映射关系就是角色权限表。
用户具有某个角色,而角色与操作权限对应,通常的表结构如下:
角色表tb_role :id,desc
用户表tb_user:id,name,role_id
权限表tb_authority:id,url,desc
角色-权限表tb_role_authority:role_id,authority_id
详细说明参考:http://blog.csdn.net/chexlong/article/details/37697555
相同的url不同的人怎么控制权限?