nodejs cms权限架构设计 - CNode

cms系统中系统权限需要定义到按钮级别，即拥有权限可以点击此按钮，没有权限不能看到此按钮由于前后端分离。所以前端渲染跟后端没有什么关系。所以这种情况的权限架构怎么做？难道真的只有拦截api一个一个判断的？

russj 1楼•1个月前

没有登录就不显示啊没用模板？

lonso 2楼•1个月前

@russj 登录之后，登录之后用户权限不相同，显示信息应该也不同撒

DoubleSpout 3楼•1个月前

根据接口做权限，没其他办法

think2011 4楼•1个月前

根据接口做权限

TossShinHwa 5楼•1个月前

我一般会把该用户所有权限搞到 web 来(反正是 SPA, 只需要加载一次), 然后根据这个来判定 button 的显示. 当然, 服务器还需要再次判定.

TossShinHwa 6楼•1个月前

其实真正麻烦的数据权限, 每次加载数据过来的时候还要带一个权限过来才行.

leapon 7楼•1个月前

@TossShinHwa 所有权限搞到 web 来，是放在前端吗？那不是很容易破解。

lonso 8楼•1个月前

@DoubleSpout 好吧。看来目前只有这种办法

DoubleSpout 9楼•1个月前

@lonso 做个角色功能，不然分配一个权限太麻烦

回到顶部