基于角色的权限管理

现在做的一个管理项目权限认证是基于  用户属于角色, 角色拥有权限, 那权限判断就是看用户属于哪个角色,则该角色拥有的权限那用户也拥有,用户可以从属多个角色,问题是如果用户只想拥有某个角色的某些权限,那做起来就不方便了,因为做页面我想是提供先选择角色,然后选择角色下属的用户,那这种单独配置就不好整合到这个页面上了,有没有什么好的处理办法那?

解决方案 »

  1.   

    优先看用户权限。假设角色访问A为可读可写,这个角色的用户X访问A为可读不可写,当然是可读不可写。如果这个用户访问A的权限空缺,才看角色权限。
      

  2.   

    谢谢楼上的,其实这个方法我知道,就是页面组织上不爽,现在看来的组织两个页面了,一个是给用户分配角色,在这个页面上可以批量把用户赋给某角色,但不提供权限的配置.在另外的页面中比如编辑用户信息时,那么可以修改用户这个角色中的每个权限,如角色A可读可写,用户User属于角色A,那角色A的管理员编辑User的资料时就可以把自己下面的权限做分别的处理,如只给User读权利,那权限表中单独增加用户User的一个关于这个权限不可以的记录,采集用户User的权限时取角色的权利,然后去掉明确要求不可以的权限.