17
回答
权限表和菜单表是怎么关联的?
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

各位大牛,小弟这几天搞用户 权限控制的功能,在网上看了个关于用户权限控制的设计:

基于RBAC权限模型的扩展模型的完整设计图:(不知道哪位看过没有),有些不明白的地方,希望能得到大家的指点:

现在的设计应该是:一个用户拥有若干角色,每一个角色拥有若干权限,这样构成用户拥有某些权限,但是权限和菜单怎么关联呢?比如说我现在有以下功能模块:

1、添加用户信息    2、删除用户信息、 3、删除用户信息,现在有角色1:管理员,我怎样让这个管理员用户这三个功能的权限能,现在的思路是:

1、根据用户从 "用户角色表" 里面查询所拥有的 角色ID ,

2、根据 角色ID从 ”角色权限关联表“查询这个角色拥有的权限ID,

3、然后根据权限ID从权限关联表中查询所拥有的菜单功能模块,

但是权限表和菜单表具体在表里面是怎么体现的,我怎样吧这几个功能菜单给某个权限呢?

<无标签>
举报
ijavaInfo
发帖于4年前 17回/6K+阅
共有17个答案 最后回答: 4年前

表是静态的,你需要动态解析和你的程序对应上。使用拦截,过滤,AOP等等。

表怎么用看你自己了。

有的是用xml表格记录的,每个权限是一个标签,标签有属性id。标签体是那些权限拥有的操作。不知道你说的功能菜单是不是那些个操作

引用来自“lxbzmy”的答案

表是静态的,你需要动态解析和你的程序对应上。使用拦截,过滤,AOP等等。

表怎么用看你自己了。

这里面的权限表和权限菜单管理表是不是没有什么用?直接用角色和菜单管理就行了呢。

引用来自“纪俊鹏”的答案

有的是用xml表格记录的,每个权限是一个标签,标签有属性id。标签体是那些权限拥有的操作。不知道你说的功能菜单是不是那些个操作
恩 我说的功能菜单就是指的,添加用户、删除用户 的操作,我现在不明白的是,权限菜单表中,应该是 一个权限ID对应多个菜单ID对吧 ,我怎样把这样菜单ID 和权限ID关联起来呢 ?
--- 共有 2 条评论 ---
insights多对多关系就行了啊. 4年前 回复
纪俊鹏菜单就不用id了,直接写应用所在位置。 4年前 回复
还有你的那个文件权限和角色的关联关系那个要的有啥用.只要url 和角色ID对应关系有感觉就行了.其他的页面什么的,不允许直接访问就行了(放到WEB-INF 等).
顶部