1.权限管理概述
权限管理一般采用 RBAC(Role-Base Access Control)
一般为四部分: 用户集合->角色集合->权限集合->资源和操作
给用户分配角色,给角色分配权限,给权限分配对应资源和操作。
这种模型下,资源和操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。
权限系统维护的是用户和可进行行为的关联关系。
在web系统中,大部分是由客户端对服务端发起 Http资源请求,返回数据
http资源和数据资源可以抽象成 “系统资源”
所以如果简化,可以理解为
管理“用户”,“角色”,“系统资源”这三者的关系,就是权限管理的要做的事情
2.通用模型
一般我们目前都会采用前后端分离,这种情况下:
前端职责:
1.根据后端返回,展示视图
2.判断URL是否有权限可以跳转(路由逻辑,前端跳转限制)
3.带上用户信息请求资源
4.资源请求异常处理(处理状态码)
后端职责:
1.管理用户
2.管理角色
3.管理权限
4.管理系统资源
而其中还有一个关键,多人协作开发的过程中最大的问题:知识同步。
所以在项目开始前,前后端要一起达成共识,诸如文件命名,哪一个url对应哪种操作哪种资源等等。
而前后端一起维护势必有涉及到后期更新,版本迭代升级不同步的问题。
目前想到的是引入版本号控制一下。
3.结构图
权限管理结构图
