一个电影列表。不同用户用户有不同权限,例如 :A 用户有删除电影1的权限(仅仅有删除电影1 的权限,没有删除电影2的权限) 大大们 给推荐个方法 小弟在这谢了。。。
用户表、角色表、权限表,用户对角色表、角色对权限表;权限表记录各种操作权限,某个角色拥有哪些权限,某个用户对应哪些角色,再根据用户角色权限判断是否有权操作
我想问一下,按照你这种说法的话,权限粒度太小了吧,想问一下,A用户为什么不能删除电影2,是因为电影2不是属于A用户,
还是因为电影2的类型和电影1不一样,还是其他原因
定义角色,给角色赋予权限
应该设计权限层次结构
你可以这样:A:管理员 B:普通用户
当你用管理员登录时 显示删除,查看等功能
当你用普通用户登录时 只显示查看功能
这样就可以体现权限,管理员有管理数据的权限,普通用户只有查看等权限
用户表对应权限表,权限表中有增删改查这些操作,或者分的更细致一些,有某个页面的某些功能,对应某些接口是否可以访问,然后再创一个表,对应2级用户可以操作的电影id,删除的时候去判断一下
权限可以在用户登录时设定,不同的用户登录之后,所显示的权限不同,对于没有该操作权限的功能直接不写该功能,也就是说A用户就不给他写删除B电影的功能。
#用户 角色 资源 三张表,用户对应不同角色,角色去对应资源,这样就可以关联你所说的那个查看,读取删除,的权限了啊,在后台做一下判断
定义角色,哪个角色定义哪些权限,再判断操作权限