權限控制分類:數據權限、訪問權限
訪問權限:訪問權限從表面意思就可以看出是否有權限訪問該功能,大部分訪問權限通過菜單的URL來控制,通過用戶關聯不同的菜單來進行權限控制,這裏主要有倆種實現方式,一是設置不同的角色,每個角色有不同的權限,用戶關聯角色,間接關聯菜單的URL,二是直接通過用戶關聯菜單的URL進行控制。這倆種都能實現訪問控制,但是第一種的擴展性更強,比如用戶爲系統維護員時,需要訪問每一個菜單,如果是第二種的話需要一個一個勾選,這樣子就很煩,而且容易忘記,第一種則可以設置一個系統管理員角色,當爲這個角色時,系統不校驗用戶是否有權限訪問這個功能,直接給予放行即可。由於實現權限控制擴展性強,建議用第一種。
數據權限:數據權限是在具有訪問權限的前提下,能夠在這個功能下查詢出多少數據,主要實現方式和訪問權限大致一樣,在數據來源表裏設置一個字段或把一個字段用來限制數據權限,比如部門ID,如果不是這個部門就不能夠訪問,如果訪問多個部門或者全部訪問,則可以通過角色或者一個大部門包含其他小部門來實現,和角色關聯菜單實現方式一樣。