RBAC:Role Based Access Control:基于角色的访问控制
需求分析:【类似效果如下图】
1、权限,角色,管理员
2、权限管理【无限级】
注意:权限会被分配给角色,而不是给管理员!
每个权限对应控制器中的一个方法【顶级权限除外】
3、角色列表
添加角色时要给角色分配权限【用js实现选择上级权限,下级权限自动勾选】
4、管理员列表
注:
1、系统中要默认有一个超级管理员并且不能被删除【无法分配权限,拥有所有的权限】
2、只有登录了,才能进入后台
3、后台左侧只显示当前管理员有权限访问的页面,访问非授权页面时,提示无权访问