当前分析:  目前权限模块的设计,模型很多也很成熟,各种精细控制也很完善,但同时因为权限设计的太精细化,也产生一个问题: 用户系统操作越来越复杂;

实际上用到这么精细设计的项目也并不多。

一般项目只需控制到菜单级别,即使需要控制到按钮权限,也是少数几个页面,所以我就想设计一个轻量级权限: 

以菜单权限为主,按钮权限为副,达到用户操作简单,条例清晰,又能满足菜单和按钮权限控制!!

 

简述我的权限设计:

菜单和按钮权限采用分离设计,二者没有关联关系而是相互独立。

(采用一张表,存储菜单和权限,设计权限类型字段加以区分)

 

权限分类:

[1].菜单权限(权限类型:1)

[2].按钮权限(权限类型:2)

 

 

权限控制说明

[1].菜单权限:

用户只有配置了菜单权限,才能看到对应的菜单;

[2].按钮权限:

A.没有配置的按钮权限,所有人都可以访问;

      B.按钮权限进行了配置,则只有分配权限的人才能访问;

 

按钮权限自定义标签使用:

<%@taglib uri="/btn-tags" prefix="btn"%>

<btn:accessprivilege="personAction!add.action">add();</btn:access>

 

 

 

权限配置:

目前只有三层:用户角色权限(菜单权限、按钮权限)

 

 

 

 

备注我的设计是以快速开发为宗旨,简单清晰,当然不能适合所有的系统,有的系统功能需要非常精细化,哪肯定得采用一些比较成熟的权限模型;