我知道有种方法是四张表吧:用户表,角色表,权限表,角色-权限表。然后权限表放的是资源路径url,但我觉得实际开发中这样做不怎么好啊,真的友好的设计是页面隐藏响应功能,而不是一样的界面,点进去跳出来一个页面提示没有权限,请联系管理员。
------解决思路----------------------
js验证??
------解决思路----------------------
"点进去跳出来一个页面提示没有权限,请联系管理员。" 这种做法当然不好啦。
目前最流行的做法是,你没有权限的菜单或者功能按钮,你都看不见,所以你也就点不着。有权限的用户才可以看见更高级的功能和使用某些操作。
------解决思路----------------------
用户
角色
菜单(具体页面)
资源(细粒度控制精确到按钮)
权限
菜单-权限
资源-权限
用户-权限
------解决思路----------------------
楼上的就可以。
------解决思路----------------------
请参考RBAC(基于角色的访问控制)