1 / 8 / 创建于 5年前
自己有个特别简单的想法:
管理后台主要是左侧的菜单是否可见权限,再就是提交的请求(操作)权限
正常的 users,roles,permissions,menus 表,以及多对多关联表
这里的 permissions 表的里权限,我准备直接存路由的别名
$router->put('menus/{id}', 'MenuController@update')->name('api.menus.update');即这里的 api.menus.update, 每次用户的提交,通过一个中间建判断一下不就可以了?
看到网上很多权限设计,但是没有这种的。
感觉这种很简单实现,不知道弊端在哪里?麻烦请教
本作品采用《CC 协议》,转载必须注明作者和本文链接
过于绝对了?大多数情况下一个用户可以对自己发布的资源进行 CRUD,如果以 API 来限制权限,那么此用户要么可以操作所有资源,要么连自己的资源都无法操作😶
这种方式没有问题,自己处理好判断逻辑就行了。
角色类似于组 , 用权限可以实现功能
权限很多 用户也很多,一个个添加权限给用户 和 直接赋予用户角色 那个更方便呢
(还有后续的修改 删除)
我自己弄的后台,也是通过路由名称来控制权限的,我觉得很香 
。
我有些项目就是用这种的。最近发现权限用 casbin 构建也不错。
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: