当前分析: 目前权限模块的设计,模型很多也很成熟,各种精细控制也很完善,但同时因为权限设计的太精细化,也产生一个问题: 用户系统操作越来越复杂; 实际上用到这么精细设计的项目也并不多。 一般项目只需控制到菜单级别,即使需要控制到按钮权限,也是少数几个页面,所以我就想设计一个轻量级权限: 以菜单权限为主,按钮权限为副,达到用户操作简单,条例清晰,又能满足菜单和按钮权限控制!!
简述我的权限设计: 菜单和按钮权限采用分离设计,二者没有关联关系而是相互独立。 (采用一张表,存储菜单和权限,设计权限类型字段加以区分)
权限分类: [1].菜单权限(权限类型:1) [2].按钮权限(权限类型:2)
权限控制说明: [1].菜单权限: 用户只有配置了菜单权限,才能看到对应的菜单; [2].按钮权限: A.没有配置的按钮权限,所有人都可以访问; B.按钮权限进行了配置,则只有分配权限的人才能访问;
按钮权限自定义标签使用: <%@taglib uri="/btn-tags" prefix="btn"%> <btn:accessprivilege="personAction!add.action">add();</btn:access>
权限配置: 目前只有三层:用户- 角色- 权限(菜单权限、按钮权限)
备注: 我的设计是以快速开发为宗旨,简单清晰,当然不能适合所有的系统,有的系统功能需要非常精细化,哪肯定得采用一些比较成熟的权限模型;
|