设计管理系统的权限模块,其中权限分为菜单访问权限和数据(按钮)操作权限,按照上个系统的设计模式,有角色表和用户表,用户绑定角色,而角色可以绑定权限集合,用户也可以绑定权限集合,然后在用户登录的时候取用户和角色的权限集合并集。这样设计是因为有些菜单就是单独给某个用户设计的,其他用户都不允许使用,而且角色不想太多。这么设计有什么问题?怎么修改合理?
用户表(包含角色ID) 角色表 权限表(包含增删查改) 角色权限表
建议用shiro来进行权限控制。用户表,角色表,权限表,用户角色关联表,角色权限关联表。shiro可以做到按钮级别的权限控制
我在设计权限功能的时候一般都是在用户表中设置一个权限字段,可以用数字来标识,如1代表某种权限,2代表另外的权限,用户登录的时候获取该用户的权限字段的值即可判断该用户角色与权限