权限控制
知识点-认证和授权
1. 目标
前面我们已经完成了传智健康后台管理系统的部分功能,例如检查项管理、检查组管理、套餐管理、预约设置等。
接下来我们需要思考2个问题:
问题1:在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗?
答案显然是否定的,要操作这些功能必须首先登录到系统才可以。
问题2:是不是所有用户,只要登录成功就都可以操作所有功能呢?
答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。
2. 路径
1. 认证和授权概念
2. 权限模块数据模型
3. 讲解
3.1 认证和授权概念
认证:系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登录其实就是在进行认证,认证的
目的是让系统知道你是谁。
授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能。
1. 标定权限 标定添加套餐需要管理员的权限,
2. 用户登陆后,给用户标定对应的角色 授权
3.2 RBAC (Role Base Access Controll)权限模块数据模型
前面已经分析了认证和授权的概念,要实现最终的权限控制,需要有一套表结构支撑:
用户表t_user、权限表t_permission、角色表t_role、菜单表t_menu、用户角色关系表t_user_role、角色权限关
系表t_role_permission、角色菜单关系表t_role_menu。
表之间关系如下图:
剩余15页未读,继续阅读
资源评论
