一步步教你如何用疯狂.NET架构中的通用权限系统 -- (用户 - 角色 - 操作权限 - 模块菜单)之间的关联关系
有时候把这个权限彻底吃透,也是蛮头疼的事情。 【第一部分】 用户 - 角色 之间的关系比较好梳理, 一个用户可以在多个角色里,一个角色里可以有多个用户,是(多对多的关系) 需要 有用户表 Base_User 有角色表 Base_Role 有用户-角色关联关系表 Base_UserRole 【第二部分】 用户 - 操作权限之间的关系就是, 这个用户到底有哪些操作权限? 角色 - 操作权限之间的关系就是, 这个角色到底有那些操作权限? 操作权限就不只是添加、删除、修改权限,那其实是一个技术思维上的权限而已,真正的业务权限就是:“谁有人事管理权限,谁有项目管理权限,谁有管理客户的权限”,是一个很笼统的业务上的权限,而不是所谓的 谁有添加、删除、修改的权限这么细腻,很多时候一个软件就4个人,4个人是个岗位,只需要有4种权限就可以了,“谁负责仓库?谁负责财务?谁负责业务?谁是老板”也就这么一回事情,不用搞得那么复杂。 虽然从规范的角度来讲,权限都应该先设置给角色,但是国内应用,大多是直接赋予某个操作员哪些权限,而且那么多的角色名称也难想出来,比较难定义好分工的岗位,明确的角色划分等,而且很小...
