管理权限分到单个用户,没有统一的用户组。
权限分到节点,也就是分到每个操作。
这样的设计要如何来做。
不知道哪位大侠有好的思路,或是demo

解决方案 »

  1.   

    就像#2楼说的1个字段还不够用的吗,给用户加level字段int(1)
    12345五种等级还不够用吗
      

  2.   

    建三个表:
    表1:user                字段 id name level_id
    表2:level               字段 id level_id level_name
    表3:right                字段 id level_id  xxxx(此处显示crud)
      

  3.   

    可以参考ThinkPHP的RBAC权限控制
      

  4.   

    我来说下吧
    1.设计资源表resource(也就是权限资源,每个需要控制权限的动作都是一个资源,一般通过url来区分资源)
    2.设计用户表(这个不多说了)
    3.确定用户和资源之间的关系
      一个用户可以有多个资源,一个资源同样可以用多个用户,所以这是典型的m2m关系,需要设计第三张表来维护他们的关系,所以就出现了user_resource表
    4.验证权限
    当一个请求过来,解析url,找到对应的资源resource,然后查找user_resource表,看是否用户具有这个资源的权限。接下来你懂的如果要添加用户组,这个就很简单了。
    1.设计用户组表role
    2.设计user_role(不用说用户和用户组同样是m2m关系)
    3.设计role_resource(用户组和资源同样是m2m关系)
    4.至于用户组的权限判断你应该懂了。