后台管理系统的权限（vue如何实现后台管理系统的权限，react如何实现后台管理系统的权限）

大家好，我是讯享网，很高兴认识大家。

一、权限的解释

一般来说，在后台管理系统里肯定会使用到权限，权限一般分为功能级权限和数据级权限

1、功能级权限

1）、页面级权限（菜单）：

不同的用户（角色）登录到管理系统后，看到的功能（页面）不一样。

思路：

1.1）、添加操作人员时：

超级管理，在添加操作人员时，需要给该人员分配权限（当然，后期也可以修改权限）。这个权限会发给后端。由后端保存。

1.2）、登录时：

前端进入登录页面，------》前端发送请求给后端------》后端验证用户名和密码是否正确----》如果验证通过，需要根据用户所属的角色查询查他对应功能----》响应给前端----》前端接收到后端响应的权限----》把权限循环显示在菜单区域（同时还需要处理路由配置）。

1）、显示对应的菜单

2）、做对应的路由配置

2）、数据操作级的权限：

不同的用户进入同一个页面，对数据的操作权限不一样，即：有的用户进去后，只能查询数据，有的用户可以对数据进行添加，修改，删除。

如：个人（员工）信息页面，员工进去只能做修改，不能做删除添加的功能。

不同的用户进入到同样的功能，看到的数据不一样。数据级权限一般都是跟前端没有关系，是由后端处理。

2、数据查看权限：（这个是后端处理，前端啥也不做）

不同的用户进入同一个页面，看到数据不同。如：人事管理系统的考勤。人事小姐姐能够看到所有人的考勤信息，而其它员工只能看到自己的信息。

补充：

纠正大家的误区：

1、（超级）管理员具有项目功能的所有权限？答：不对。

管理员不做业务，所以，没有业务权限。

一般来说，管理员做的事情：操作员(员工）信息的维护（开账号），权限，角色，部门的分配。

讯享网

2、领导具有项目功能的所有权限？答：不会的。

一般来说，领导具有查询，统计的功能。

3、不要认为，一个后台管理系统只有管理员和超级管理员。

4、补充：

不同的系统，有不同的角色（其实就是甲方公司的职位），如：HIS（医院信息管理系统）的角色有：院长，主任，医生，护士，药剂师等等，这些人属于不同的岗位，那么，也就具备不同的功能。

二、react实现权限的思路和代码：

1、添加操作人员的界面_同时设置权限

1）、界面

2）、添加时，给后端保存的数据（这个数据格式，每个项目可以按照实际情况进行定义）

2、登录

登录成功时，可以把后端发回来的权限数据保存到sessionStorage中。如:

3、跳转到后台管理系统的主页面

1）、处理（动态的）菜单

1.1）、思路：

定义一个完整菜单的数据，然后，根据后端返回回来的权限（checkedkeys），进行过滤。

// 一、定义所有的菜单数据 const allMenus: any[] = [ { id: "0-0", key: "/Admin/Home", label: "首页", }, { id: "0-1", key: "0-1", label: "系统管理", children: [ { id: "0-1-0", key: "/Admin/Dept", label: "部门管理", }, { id: "0-1-1", key: "/Admin/User", label: "用户管理", }, { id: "0-1-2", key: "/Admin/Role", label: "角色管理", }, ], }, { id: "0-2", key: "0-2", label: "业务管理", children: [ { id: "0-2-0", key: "/Admin/YuYue", label: "预约管理", }, { id: "0-2-1", key: "/Admin/HuanZhe", label: "患者管理", }, { id: "0-2-2", key: "/Admin/YuYue", label: "医护管理", }, ], }, ]; // 二、根据当前用户的权限，得到当前用户的菜单数据 export const getCurrentMenus = () => { console.log("getCurrentMenus"); //1、获取当前用户的权限：checkedKeys。 const checkedKeys = JSON.parse( sessionStorage.getItem("checkedKeys") as string ); if(!checkedKeys){ return []; } // ["0-1-0","0-2-1","0-1-2"] //2、循环所有菜单数据，过滤出当前用户的菜单数据。 const currMenus: any[] = [];//这个保存最终结果（当前用户的菜单数据） // 2.1)、循环父级 allMenus.forEach((item) => { if(checkedKeys.includes(item.id)){ //1）、添加父级 const newParentItem = {...item}; currMenus.push(newParentItem); // 2.2）、循环子级 if(item.children){ // 给父级添加children； newParentItem.children = []; // 循环子级 item.children.forEach((sonItem:any)=>{ if(checkedKeys.includes(sonItem.id)){ //把子级添加到父级的children。 newParentItem.children.push({...sonItem}); } }) } } }); console.log("currMenus", currMenus); return currMenus; }; export function getIdByKey(currentMenus:any[],key: string) { // /Admin/Dept" let result = ""; currentMenus.forEach((item) => { if (item.key === key) { result = item.id; } if (item.children) { item.children.forEach((sonItem: any) => { if (sonItem.key === key) { result = sonItem.id; } }); } }); return result; } // 返回值："1000" 表示 只有C的权限。如："1010 表示有 C和U的权限。 export function getCRUD(id: string) { let checkedKeys = JSON.parse(sessionStorage.getItem("checkedKeys") as string); let arr = checkedKeys.filter((item: any) => item.startsWith(id + "-")); //["0-1-0-C"] let str = ""; if (arr.some((item: any) => item.endsWith("C"))) { str += "1"; } else { str += "0"; } if (arr.some((item: any) => item.endsWith("R"))) { str += "1"; } else { str += "0"; } if (arr.some((item: any) => item.endsWith("U"))) { str += "1"; } else { str += "0"; } if (arr.some((item: any) => item.endsWith("D"))) { str += "1"; } else { str += "0"; } return str; }

讯享网

1.2）、显示动态菜单。

每个人可以根据自己使用的UI组件库。把上面的“getCurrentMenus ”函数的返回数据进行渲染。

2）、处理（动态）路由配置

2.1）、思路

思路和菜单差不多。定义所有的路由配置数组。根据后端返回来的checkedkeys，进行过滤。

讯享网 import Home from '../views/Admin/Home'; import Dept from '../views/Admin/Dept'; import User from '../views/Admin/User'; import Role from '../views/Admin/Role'; import NotFound from '../views/Admin/NotFound'; // 所有路由配置的数组 const allRoutes:any[] = [ { "key":"0-0", path:'/Admin/Home', component:Home }, { "key":"0-1-0", path:'/Admin/Dept', component:Dept }, { "key":"0-1-1", path:'/Admin/User', component:User }, { "key":"0-1-2", path:'/Admin/Role', component:Role } ] // 定义一个当前用户的路由配置 export const gettCurrentRoutes=()=>{ // 1、获取当前用户的权限 const checkedKeys = JSON.parse(sessionStorage.getItem("checkedKeys") as string); // 2、根据当前用户的权限得到当前用户的路由配置。 const currentRoutes:any[]=[]; allRoutes.forEach(item=>{ if(checkedKeys.includes(item.key)){ currentRoutes.push({...item}); } }) console.log("currentRoutes",currentRoutes); currentRoutes.push({ component:NotFound }); return currentRoutes; }

2.2）、界面

每个人根据自己使用的路由版本。把上述代码中 “gettCurrentRoutes” 函数的返回值进行渲染。

3）、CRUD的权限。

CRUD的权限思路：根据后端返回的权限数据（如，这种用CRUD字母标识："0-1-0-R", "0-1-0-U", "0-1-0-D"），通过路由传参，在组件里，显示或者隐藏对应的按钮即可。