答案:这个主要是问后台的权限是怎样做的。
首先分清楚系统中的岗位与角色关系
1.1 在项目中,我们可以将岗位看做角色,根据岗位来进行权限的分配。但是在大公司这种方案就不适用了,岗位太多,所以我们将岗位提取出来,给具有共性的岗位赋予一个角色,然后给角色分配权限。
1.2 权限角色是系统功能全年设置的基础,相当于用户分组,所有用户对应到相应权限的角色,便具有该权限角色所赋予的所有功能权限。岗位是在组织架构下的惊喜岗位划分概念,是因为岗位非常多,而很多不同的机构、部门下的同一职务拥有同样的功能权限,如果直接用岗位来设置将极大增加重复工作量。权限角色实际上有些相当于岗位权限分类的概念,即具有同样功能权限的岗位集合在一起,这样可以减少权限设置的工作量。
权限分配的几种模板
1.1 我们给用户分配权限,不是直接给用户分配权限,因为用户太多了,这样分配效率太低。通常我们使用的是基于角色的权限模型,即用户,角色,权限。
二、核心答案讲解
- 权限涉及到的表有:用户表 角色表 权限表 还有两个中间表
中间表的关系都是多对多的关系。
- Springsecurity 我们可以使用这个框架
- 我们也可以使用shiro框架。