您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件测试管理 > 配置管理 > 正文

网站权限配置管理

发表于:2017-08-07 作者:网络转载 来源:

  今天一上班就收到bug的提示,经由查看原来是权限划分问题;
  问题描述:管理员 登陆系统后  发现没有权限编辑 ,我查看代码后发现已经开发了是否有权限编辑功能;我登陆大权限账号后,发现这个管理的编辑权限没有开启,在后台勾选上编辑权限后,在登陆普通管理员账号发现可以编辑了;
  功能分析:由于老板对信息的保密性,不想让所有的管理员看到保密信息或者编辑操作,比如对客户信息的编辑,是否可以看见手机号,是否可以导出客户信息(目前我的这个功能只对这个三项控制权限);
  数据表设计:由于只对以上描述的三项做权限限制 所以就设置了一下表的结构

  逻辑:后台遍历该管理员的所有模块,然后对每个模块的权限管理 如图

  总结:以上仅仅是一个思路,具体项目具体分析,我这个方法比较背,肯定还有更好的实现方法;