nodejs cms权限架构设计
发布于 1个月前 作者 lonso 385 次浏览 来自 问答

cms系统中 系统权限需要定义到按钮级别,即拥有权限可以点击此按钮,没有权限不能看到此按钮 由于前后端分离。 所以前端渲染跟后端没有什么关系。 所以这种情况的权限架构怎么做? 难道真的只有拦截api一个一个判断的?

9 回复

没有登录就不显示啊 没用模板?

@russj 登录之后,登录之后用户权限不相同,显示信息应该也不同撒

根据接口做权限,没其他办法

根据接口做权限

我一般会把该用户所有权限搞到 web 来(反正是 SPA, 只需要加载一次), 然后根据这个来判定 button 的显示. 当然, 服务器还需要再次判定.

其实真正麻烦的数据权限, 每次加载数据过来的时候还要带一个权限过来才行.

@TossShinHwa 所有权限搞到 web 来,是放在前端吗?那不是很容易破解。

@DoubleSpout 好吧。看来目前只有这种办法

@lonso 做个角色功能,不然分配一个权限太麻烦

回到顶部