通常咱們可選取基於基於角色的權限管理模型。前端
首先咱們在後臺的操做,本質上是對API的請求,那這個工做能夠理解爲這是對資源訪問的權限,有則能夠訪問,沒有則拒絕訪問。vue
超級管理員,管理員,普通用戶等等咱們稱之爲角色,咱們會爲這些角色賦予必定的權限,也就是上述衆多權限的一個集合。後端
最後咱們將這些角色(role)賦予給用戶(user),那這些被賦予角色的用戶,就會擁有該角色所賦予的權限。框架
以上就是基於角色的訪問控制,咱們能夠看到權限是最小單元,將權限打包賦予角色,角色打包賦予用戶。前後端分離
其中,在先後端分離的場景下,咱們還要考慮到前端菜單的動態權限。例如,後臺管理左側列表,咱們稱之爲菜單,咱們須要實現後端配置權限的時候,前端界面也能夠根據配置,動態顯示。ide
即便用戶繞過前端界面,直接進行API請求,最終後端接口也可以攔截。因此,實現前端的動態權限,一是爲了用戶體驗,二是避免沒必要要的資源請求。設計
目先後臺前端解決方案,推薦使用 vue-element-admin視頻
關於使用該框架實現的先後端分離場景下的權限設計推薦觀看51cto視頻課程
具體視頻課程連接:
blog
https://edu.51cto.com/sd/39559
接口
