codecamp

后台权限

权限概述

和常规的权限相比,ApiAdmin的后台权限并没有什么特殊的地方,就是常规的RBAC认证方式,就是根据URL来判定有没有访问权限。

涉及的表

  • api_auth_group //权限组
  • api_auth_group_access //用户和组的对应关系
  • api_auth_rule //权限细节
  • api_user //管理员认证信息

基础逻辑

  1. 根据菜单(URL)生成基础的权限因子
  2. 创建权限组
  3. 给权限组赋权
  4. 将用户加入权限组

注意:要想让新增的用户正常的使用,必须将用户加入用户组才可以。【首页和欢迎页这两个权限必须给】

超级管理员

在公共配置里面,有个配置项(USER_ADMINISTRATOR),这个配置是用来标明超级管理员的用户ID的,而超级管理员是超脱权限的,所以将超级管理员加入权限组,是没有任何作用的。

菜单生效

因为权限是依赖菜单URL的,所以系统会检测URL的合法性,如果你在后台新增了一个功能类,必须有一个对应的菜单数据!

系统流程
API开发
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录
前言

基础

无标题文章

无标题文章

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }