后台是基于角色的访问控制，如何优雅地设计后台的菜单，让它跟权... - 新动弹计划

后台是基于角色的访问控制，如何优雅地设计后台的菜单，让它跟权限关联，不同的角色只能看到自己权限内的菜单项。

在OSC查看

0

评论 ( 3 )

东尼大兔

2019-11-09 12:21

如果前后端分离，设计数据模型的时候，在RBAC的基础上在关联一个【角色可执行的数据操作模型】，前端展现的所谓的“菜单项”本质上对应的为当前角色可执行的某一个数据操作。具体实现：前端发起请求，后端认证身份之后，返回当前角色关联的操作扁平化列表，前端将列表加工为树或者其它数据结构之后，最终渲染为“权限菜单”。

0
东尼大兔

2019-11-09 12:14

如果前后端没有分离，还需要根据数据模型动态渲染页面的话，工作量不小，且百分之六十以上的精力都将花在处理路由设计、页面渲染一类的问题上；

0
j717273419

2019-11-09 12:12

标准的rbac

0