权限分配要看你自己设置什么样的用户,能拥有什么权限,如:管理员能浏览所有的页面,能进行增删查改,普通用户只能浏览公开的页面,只能查看,和修改等。
数据库表设计方面,建议你增加一张权限表,
权限表和用户表建立关系,
例如:001代表用户表中管理员的编号,002代表普通用户
===============================================
user_id access
0001 增加
0001 修改
0001 删除
0001 查看
0002 查看
0002 增加
.........
还有很多你可以自己加,总之你在需要做设置权限的地方,每次操作之前你都要先查下这张表,看当前用户是否有权限进行操作。。
核心就是角色、权限和资源。将菜单、按钮(链接)视为资源,角色赋予人员,权限决定能否操作资源。
建议直接采用现成的权限框架,比如spring-security。或者apache的shiro。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024