權限設置是電商系統通有的功能,也是后臺系統管理的基礎。
用戶進入系統查看和操作數據,主要包含以下的流程:
1.后臺的管理員為用戶創建賬號
2.用戶能夠看到后臺的哪些菜單,需要后臺配置
3.通過菜單進入到具體的頁面,頁面上的操作也需要后臺控制
具體頁面的部分操作,也需要做增刪改查的權限設置
上面的過程,除了第一步是創建賬號信息,其他的三步均與權限有關系,權限類型也主要分為兩類:
1.功能權限:主要是對訪問區域以及對應操作的管理,如訂單管理的菜單、訂單列表上的發送貨按鈕
2.數據權限:主要是對數據內容的訪問進行控制,如后臺商品詳情的彈窗頁面數據。
功能權限
CRMEB 商城系統主要采用的RBAC(Role-Based Access Control
),即基于角色的訪問控制
這樣的好處在于,多個可以公用一個角色;再者如果需要對權限進行調整的話,只需要調整對應角色的權限即可,也就是只需要一次操作,非常易于操作和管理。
當然,這個優點也是相應的缺點,因為權限的操作是按角色來完成的,所以每次修改含有相同角色的用戶都會被影響。
通常的方案就是在給角色綁定權限時,先采用權限最小化原則,能少給就少給,然后再做一個角色綁定多余的權限,再把這個角色也綁定給員工,這個時候兩個角色的權限就合并到一起了,也就是用戶和角色之間是一對多的關系。
數據權限
目前我們的數據權限和功能權限在一起混合,這樣方便操作和設置,后期會將兩者分開,單獨開發和設置
聲明:本文由網站用戶竹子發表,超夢電商平臺僅提供信息存儲服務,版權歸原作者所有。若發現本站文章存在版權問題,如發現文章、圖片等侵權行為,請聯系我們刪除。
