角色设计

介绍

saiadmin的设计模式是RBAC (基于角色的访问控制)，RBAC (Role-Based Access Control) 是一种广泛使用的访问控制模型，其核心思想是将权限与角色关联，再将角色分配给用户，而不是直接将权限分配给用户。

核心组件

用户sa_system_user: 系统的使用者

角色sa_system_role: 工作职能或权限集合的抽象

权限sa_system_menu: 对特定资源的具体操作权利

主要关系

用户-角色分配 sa_system_user_role

角色-权限分配 sa_system_role_menu

框架设计规则

1、角色采用树形结构设计，角色之间有层级关系

2、当前登录用户仅能查看和操作已拥有的角色信息列表

3、给用户分配角色时，只能分配当前角色的子级角色

4、用户可以分配多个角色

5、无法修改和删除当前登录用户的最高层角色信息

6、创建和修改角色时，上级角色不能超过当前角色的最高层角色