EduSoho权限系统是根据网校运营需要设置相对应的角色权限的系统,即手动分配系统权限给予自定义角色,自定义的角色有且只有被赋予的权限。通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般是多对多的关系。
系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。在这个系统中,我们对系统的后台管理进行权限控制,主要包括系统后台的所有一级、二级、甚至部分三级菜单以及相对应的功能操作。
系统的所有权限信息。权限具有上下级关系,是一个树状的结构。针对不同的业务,设置不同的权限控制范围:比如,用户管理中,创建、删除等较为重要的核心功能,拆分尽量细粒度,用于控制权限,保证安全。又例如:笔记管理,相对非核心的功能,拆分就粗粒度,以免陷入不必要的功能拆分的细节中。
总而言之,权限系统用一种完全自定义的方式,让网校自主分配权限给相应的角色,满足日常运营的需要。