权限管理系统
现在做一个后台管理系统,不知道如何去分配权限更好。
如:
只有管理员才可以添加新的普通管理员。
普通管理员只能做普通的事。
数据库要如何设计呢?
------解决方案--------------------简单点的:用户表中加一个权限字段,比如rid ,通过rid去判别即可。
------解决方案--------------------必须要有角色表
------解决方案--------------------增加一个权限的字段 ,存放他拥有的操作权限action
然后对每一个action进行匹配,如果存在就可以执行,不存在则不让执行。