RBAC

概念

我们可以通过：

1. 员工管理为用户指定角色
2. 通过角色列表为角色指定权限
3. 通过权限列表查看当前项目所有权限

那么换句话而言，以上三条就制定了一个用户由：用户 -> 角色 -> 权限 的一个分配关系。
当我们通过角色为某一个用户指定到不同的权限之后，那么该用户就会在 项目中体会到不同权限的功能
那么这样的一套关系就是我们的 RBAC 权限控制体系，也就是 基于 角色的权限 控制 用户的访问

小结

用户无法直接拥有权限，我们通过为角色分配权限，为用户分配角色，而令用户间接的使用权限。

权限分级

— 页面权限：一级权限，分配角色有权访问哪些页面
—|—功能权限：二级权限，分配角色有权使用该页面下的哪些功能

页面权限实现

在vue-route里，每一个route都是一个对象，它有一个name属性，从后端返回的页面权限数据中，我们获取到该用户能够浏览哪些页面，该数据为字符串组成的数组，每一个数组元素都是一个字符串，该元素与route的name相对应，用来控制vue-route是否添加该页面的路由供人浏览