楼上说的RBAC模式,建议楼主百度了解下,基本可以解答你这个问题。
此外,后台的权限可以分为:菜单权限-页面权限-按钮权限-字段权限,并不是越细越好,要根据业务逻辑需求去做策划及实现。
楼上已经回答的很详细了,百度一下rbac,会加深理解。
后台权限设计主要在于账户与权限之间的处理。
目前常见做法是在角色-权限-账户这种方式来处理。
但是,会有以下两种问题,在实际过程中可能会遇到:
1.新增加权限时,如何快速赋予账户?是直接对应账户,还是将新的权限赋予角色,默认增加更新?第一种方法好处是不会出现意外情况,0风险0,缺点也显而易见,用户体量较大时比较繁琐;第二种情况和第一种刚好相反,存在一定风险,操作效率高。
2、个别用户需要特别权限,该怎么处理。是直接给用户权限,还是通过角色桥梁过度?
以上这两个问题也是我之前遇到过的,供大家参考。