根據(jù)你的場景設(shè)定���,需要五張表
- Role - 定義角色名稱: 字段 id�, name
- Function - 定義所有需要控制訪問的頁面 id, page_url, name -- page_url是相對路徑��,加索引
- RoleFunction - 定義角色可以訪問的頁面 id, role_id, function_id
- Member - 定義人員�,分配角色 id, name
- MemberRole - 給人員分配單個或多個角色 id, member_id, role_id
有了上面四張表,在進入需要授權(quán)的每個頁面前判斷當(dāng)前用戶是否有權(quán)限
- 根據(jù)MemberRole表獲得當(dāng)前用戶的所有role�����,進而獲得所有可訪問的page_url
- 當(dāng)前頁面的pageUrl若在上面返回的page_url中����,則展示內(nèi)容給用戶。 否則提示用戶沒有訪問權(quán)限���。
這兩步使用一個sql語句就可以完成�。
若要更復(fù)雜的功能,比如管理員可以編輯A頁面�,其他用戶只可以查看A頁面,那么需要在RoleFunction表中添加一個字段 opeartion, 對應(yīng)的值分別為 edit 和 view
