BS管理系统权限设计

管理系统权限设计：

　　1、控制增删改查操作权限，页面本身不需参与权限验证，不论是静态页面还是动态页面。

　　2、新建某控制器，专门编写查询条件数据接口或弹窗非核心数据接口，无需权限验证，但需验证登录,条件数据接口不属于任何一个模块，数据源符合即可通用。

　　3、每个页面所有增删改查操作均享有独立操作方法，不可相互通用，以防止授权时无法找到相应权限接口或授权冲突。

　　　　可以通用：只是将此方法在模块表中配置给不同的页面即可，授权时可根据页面查找到相应接口，也不会出现一样的操作A页面能用B页面不能用。

　　注意：为了方便授权，授权时只显示具体操作权限，比如修改某一订单，分为获取订单信息接口和保存订单信息接口，对于一般的系统而言，只要保存订单权限得到控制，获取订单信息接口权限可以忽略，但对于安全性高的系统，可将获取订单接口整合到订单查询接口中，假设订单查询与订单修改在一个页面，这样授权查询权限同时也授权了修改时候获取数据的权限，但是比如订单相关查询模块有很多A与B两个模块均要求修改订单且修改内容可能不一致，正常情况下一个修改获取数据接口即可满足，但因为权限的关系，要在A与B中分别整合修改获取数据接口，在比如一个页面有多种操作，分别会获取各式各样的数据进行更改，如果都把这些操作整合到页面查询操作中，造成接口不能重用，代码过于冗余，综上所述如果是这种系统，就将获取数据独立权限验证，授权即可。