现在的网站都需要一个后台管理,管理网站的图片、文字、信息、产品、订单、会员等,而比较大的商城、平台网站或者其他系统,还需要多角色多用户管理,可能每个角色都有独属于自己的操作流程,多角色意味着需要配置多种权限,没有权限的角色用户就不能查看或修改相关信息。
以下是方维网络截取的一个后台权限截图:
一个完整的多角色后台权限系统一般分用户表,存储后台管理用户信息,然后还有一个用户组表,一个用户属于一个用户组,一个用户组里有多个用户,有些一个用户还属于多个用户组表,然后一般设置用户组的权限就行,属于这个用户组的用户就有用户组的权限。
一、没有权限的用户不要显示相应后台菜单;我看很多后台管理系统没有权限的也显示,但是点击进去提示无权限,这个太不人性化了,所以必须做到无权限的操作按钮不显示;
二、有些管理系统只是隐藏了相关菜单,没权限的用户访问如果手动打开菜单,还是能访问,这个存在很大安全隐患;
三、要实现以上两点其实不难,难就难在如何更方便的配置整个后台权限,不需要每个操作,每个模块都写一个判断语句,只需要一个地方编写判断权限就行。
四、因为每个操作都要判断权限,所以如果这个判断过程非常耗时间,那么势必会影响整个系统流程性。
方维网络专注于网站系统定制,欢迎广大客户咨询
