今天一上班就收到bug的提示,经由查看原来是权限划分问题;
问题描述:管理员 登陆系统后 发现没有权限编辑 ,我查看代码后发现已经开发了是否有权限编辑功能;我登陆大权限账号后,发现这个管理的编辑权限没有开启,在后台勾选上编辑权限后,在登陆普通管理员账号发现可以编辑了;
功能分析:由于老板对信息的保密性,不想让所有的管理员看到保密信息或者编辑操作,比如对客户信息的编辑,是否可以看见手机号,是否可以导出客户信息(目前我的这个功能只对这个三项控制权限);
数据表设计:由于只对以上描述的三项做权限限制 所以就设置了一下表的结构
逻辑:后台遍历该管理员的所有模块,然后对每个模块的权限管理 如图
总结:以上仅仅是一个思路,具体项目具体分析,我这个方法比较背,肯定还有更好的实现方法;