前端用户权限系统应该如何设计?

问答 / 0 / 2 / 创建于 4年前

有一个手机管理APP，不同的角色对内容有编辑、创建、删除等功能。我能想到的比较合理的方式是直接在模型中增加一个获取器，比如是否可以编辑is_edit、是否可以删除is_del，用这个字段判断按钮是否显示。请问这样设计合理吗？还有更好的方式吗？

权限

见习助教 854 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

Laravel 扩展推荐：Bouncer —— 角色和权限管理工具 16 / 9 |

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 2 |

如何正确地设置 Laravel 目录权限？ 12 / 1 |

基于laravel+vue的基础后台 50 / 48 |

Api接口实战：无限极分类实现 56 / 35 |

uniapp 小程序 Laravel+jwt 权限认证完整系列 41 / 11 |

讨论数量: 2

未定义

Laravel 8.x 译者 189 声望 / 搬砖的 @ 新世界

获取用户信息时候返回权限前端根据权限判断功能按钮是否显示

4年前评论

Hello-world

课程读者 14 声望

补充楼上，接口鉴权上可以做个中间件，当用户调用接口时过中间件检查是否有权限使用接口

4年前评论

未定义

@lddtime 永远不要相信用户的输入中间件有必要的

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助