權限管理系統模型

實現基於角色的訪問控制（RBAC）。簡單來講，RBAC 指的是經過用戶的角色（Role）賦予其相關權限，這實現了細粒度的訪問控制，並提供了一個相比直接授予單個用戶權限，更簡單、可控的管理方式。

權限的分類：
1.頁面權限: 即用戶登陸系統能夠看到的頁面,由菜單來控制,菜單包括一級菜單和二級菜單,只要用戶有一級和二級菜單的權限,那麼用戶就能夠訪問頁面

2.操做權限: 即頁面的功能按鈕,包括查看,新增,修改,刪除,審覈等,用戶點擊刪除按鈕時,後臺會校驗用戶角色下的全部權限是否包含該刪除權限,若是是,就能夠進行下一步操做,反之提示無權限。有的系統要求"可見便可操做",意思是若是頁面上可以看到操做按鈕,那麼用戶就能夠操做,要實現此需求,這裏就須要前端來配合,前端開發把用戶的權限信息緩存,在頁面判斷用戶是否包含此權限,若是有,就顯示該按鈕,若是沒有,就隱藏該按鈕

1. 數據權限: 數據權限就是用戶在同一頁面看到的數據是不一樣的,好比財務部只能看到其部門下的用戶數據,採購部只看採購部的數據,在一些大型的公司,全國有不少城市和分公司,好比杭州用戶登陸系統只能看到杭州的數據,上海用戶只能看到上海的數據,解決方案通常是把數據和具體的組織架構關聯起來,舉個例子,再給用戶受權的時候,用戶選擇某個角色同時綁定組織如財務部或者合肥分公司,那麼該用戶就有了該角色下財務部或合肥分公司下的的數據權限

3.1.動態權限: key1 = #{id} 。須要動態替換的權限；如淘寶客服能夠看見由本身跟進的訂單id
3.2 靜態權限：key1 = value1。

3.系統設計

在權限管理系統中，部門就是一種用戶組。在部門的樹狀結構中，用戶能夠看到父級部門所具備的權限
4.不足之處即改進
沒法分配 角色爲淘寶客服而且level>7 分配權限
解決方案：
...