1.什麼是RBAC
基於角色的訪問控制(Role-Based Access Control)
2.原理
管理員--組--權限
管理員表
admin_role_id 與 role_id 關聯
角色表
填充數據格式爲 :
role_auth_ids 與 auth_id 關聯
role_auth_ids是許可權限,權限表ID在role_auth_ids中 說明有訪問此模塊的權限
權限表
填充數據格式爲 :
4.管理員根據自己角色顯示對應權限
5.管理員管理, 角色管理, 權限管理
管理員管理包括分配角色
角色管理包括分配權限
權限管理包括增刪改查
6.FQ訪問控制
(管理員的角色不具有某個權限,但是管理員通過輸入指定url進而可以訪問到不屬於他的權限,要對FQ訪問進行控制)
加一個CommonController, 所有的控制器均繼承該公共控制器
CommonController
CommonModel
7.總結
設計好管理員, 角色, 權限數據表 並寫出相應的管理模塊(增刪改查)
首先管理員登錄系統後, 根據角色ID查出相應權限, 顯示對應的功能菜單
設計一個CommonController, 普通Controller extends CommonController, 在CommonController中對用戶的操作進行權限判斷