昨天看视频的时候说到了权限管理
用户 角色 权限。 3个实体表。各个表之间都是多对多关系。这样形成了3个关联表。是用户角色表,角色权限表,用户权限表。。这里是不是有点问题!!!! 既然角色是权限的载体。 为什么用户还需要跟权限有关系呢?我认为2个关联表就可以了。 用户权限表不需要存在。 因为我们想要查询用户的权限。只需要知道用户所拥有的角色就可以了。 角色是可以查询权限的。
不知道我说的对不对?还有一个问题就是。比如说一个用户有添加商品的权利。 那么他所拥有的角色是 “添加商品员”因为这个角色可以添加商品。 如果我们想给这个用户添加修改商品的权限,该怎么办呢? (一开始这个权限不存在)难道是在权限表中加个修改商品权限。 然后赋值给一个角色,然后角色赋值给一个用户。这样又要在代码中改了。如果是这样做的话那是不是一开始就要确定所有的角色和所有的权限。 这样才可以完成业务部分。
是不是这样做的啊?
第一次接触权限管理。没有经验。。
希望大侠们解释一番!
解决方案 »
- 马士兵老师的视频在哪里下载
- 有人会在java中用dom4j读xml吗
- 用接口的实例它的子类用什么作用。还用接口的主要作用是什么?
- struts2<s:tree>标签用法
- struts2的ModelDriven<T>的问题
- 最近在看一个框架Romaframework,希望跟人交流
- 关于Java mail
- 一些关于workflow的问题(1)
- 关于JACKSON的反序列化问题
- 请教socket 报文封装
- org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
- 求救啊!各位大神们,求份terasoluna的中文资料啊
那如果要添加新的权限或角色的时候那又要在拦截器中改代码了!YES?????是否是这样的!