OA协同管理系统权限节点的设计思路-基于thinkPHP框架

会员模块控制

节点为单位的权限控制

捷务 OA 协同管理系统的权限设计思路与 thinkPHP 的RBAC(基于角色权限控制)权限设计思路相似但略有不同，其以节点为控制单位的权限设计更加方便、更加灵活。

权限控制思路简图：

主要经过两个表来进行控会员动作权限分配和控制，节点记录表和节点权限控制表：

节点记录表

节点权限控制表

一个企业只有一个超级管理账号，该账号可以创建下级普通会员，并可根据该企业拥有的模块功能分配拥有模块的节点操作权限，如添加、编辑、删除、搜索、导出、导入、打印等功能，每个动作都可以精准进行分配与控制，保证账号的权限管理和信息安全。在节点控制方面，通过Widget拓展来调用操作动作（{:W(‘ Node ‘,array(‘node_id’=>$node_id,’node_class’=>’op_btn’,’node_link’=>U(‘Admin/Goods/ edit ‘,array(‘goods_id’=>$vo[‘id’])),’node_name’=>’编辑’))}），根据拥有权限与否来显示操作节点来显示，并在进行操作逻辑处理时再次验证会员账号的节点权限，免绝会员跨节点操作引起的信息威胁及保障系统信息安全、信任、可靠。

本期就聊到这，如需了解详细，请关注我或添加我微信xianquanchen；还有小编在此承诺，两天内，若关注我的人数达到800以上，小编决定分享开源该OA协调管理系统的主要设计框架和模板。若你喜欢，请给我留言或点赞。谢谢！