zuiidea/antd-admin

关于权限管理

zuiidea opened this issue · 14 comments

zuiidea commented

权限的设计

permisson

页面访问权限

页面访问与菜单,面包屑导航,路由紧密联系,流程如下:

  • 进入应用,获取用户信息
  • 获取完整菜单列表
  • 根据用户信息中的角色和权限筛选出该用户的菜单
    另一方面,对于页面的访问限制
  • app.js中通过pathname匹配是否有符合的页面权限
  • 有则返回当前页面,无则返回空页面
    当然,后端人员需要配合对相应的接口做权限限制

资源操作权限

待补充

  • 设计不合理的地方请指出
  • 所有权限账号:admin 密码:admin
    部分权限账号:guest 密码:guest
superlbr commented

可以参考rbac https://github.com/onury/accesscontrol 期待最佳实践

  • 👍6
cdscawd commented

ooo~

taoyage commented

资源的权限要怎么设计呢

  • 👍2
qiufl commented

为什么要拉取全部?直接从后台拉取菜单的时候,返回权限有的列表不就可以了吗?

  • 👍17
oqq5518 commented

_15130663366916
这部分功能还没有实现吗?

liuxx-u commented

菜单权限应该是根据登录用户返回对应能操作的菜单集合的。页面权限应该只做拦截。

资源的权限几乎都是对于按钮的显示与隐藏的控制,可以在antd Button组件上做进一步的封装,加入permissionName的验证,其他api不变。

我在楼主的架子上对权限进行了修改,以及一些常用组件的深度封装,希望没有侵犯到作者的权益。
地址:https://github.com/liuxx001/bird-front

  • 👍6
bowencool commented

我也凑个热闹,权限 路由 菜单三者耦合:https://github.com/bowencool/dva-antd-admin

  • 👍1
mineralres commented

想要在页面内根据权限控制一些按钮的显隐,一般是怎么做呢?

superlbr commented

@mineralres localstorage存下角色值,放model里,页面取值。接口再做下鉴权

mineralres commented

@superlbr 明白了,相当于是自己根据具体的权限来控制。 antd admin有计划实现一个类似menu权限控制一样的“官方定义”吗? 我怕自己写了之后与后续的antd amin版本冲突

superlbr commented

@mineralres 没什么好顾虑的,本来就没有一劳永逸的设定