一、特点
- 系统管理员角色拥有系统所有权限
- 每个角色只允许添加下级角色不能超过三层
- 非系统管理员角色,只允许分配自己拥有的权限
二、分配权限
父角色
分配权限需要先选择父角色,这样能获取当前新增角色允许分配那些权限。
分配部分权限
在分配二级或三级权限的部分权限时候,父级权限是属于半选择状态。半选择状态的权限是会当做正常权限授权的。下图的“角色管理”、“管理员”两个权限都会被授权的,所以我们需要注意让这两个权限的URI可以匹配到“删除角色”、“删除管理员”。
三、权限分配与角色
父菜单
作为父菜单只有显示作用,并不代表实际某一个权限,所以建议可用用none作为代替,例如 “设置”这个uri就是 admin/none,“配置管理”就是 admin/setting/none ,这样设置既能让父菜单显示而不会代表某一个页面权限。
前缀匹权限
如果在列表页面admin/xxx/lists中有一个排序的操作,如果再去定义一个排序权限admin/xxx/sort不是不可以,但是会导致权限太过细化变得很复杂,可以通过前缀匹配的特性设置成admin/xxx/lists/sort这样只要用户拥有 admin/xxx/lists 权限就可以操作排序。
若有收获,就点个赞吧
0 人点赞
