主页 >> 系统架构 > B2C后台权限控制模块架构

2013/04/04 | 星期四 分类:系统架构 | 没有评论 标签: , | 作者: | 1,854 views

B2C后台权限控制模块架构

B2C小型站点管理后台权限控制模块架构。

网站运营后台,员工登录后台只需要显示相关工作的模块,业务无关的他不需要看到或者普通员工不开放报表统计模块,一些商业信息等,所以有了权限控制功能需求的开发,而且是必须的,电商后台也注定了庞大而严谨,先看如下图1。.
chown

简单权限列表流程图2:
control

从图2可以看出,后台先控制着用户、用户组、角色……具体到用户的时候,分配权限如图1所示,需要什么权限打钩即可,权限可以细分到产品尺寸上下架、产品上下架!要多细就多细。.

给出后台权限控制基本数据表:

权限管理表:action
action_id 主键
parent_id 父类ID
action_code #varchar 权限

用户角色表:role
role_id 主键
role_name 用户组
role_remark 备注
action_list #权限,action_code值,或者action_id 使用后者

用户表:admin_user
user_id 主键
user_name 用户名
action_list #权限,action_code值,或者action_id 使用后者
role_id 那个组,key
role_ids #多用户组,可管理的组,扩展
action_web #拥有的域名,扩展

从这基本关系表中可以再扩充一些其他字段,比如用户表还可以存储email、备注等信息。.
这个工作量虽然也不小,但不复杂!权限写入数据表、登录时读取出来写到session,全部权限缓存数组文件,与用户登录的Session权限一对比即可控制模块是否有权限。OK!!!

  • 本文目前尚无任何评论.
    1. 本文目前尚无任何 trackbacks 和 pingbacks.