当前管理员架构为:user1
---user2
-------user21
-------user22
---user3
---user4
层次越高权限越大,当前级别下可开始多个同级别管理员,上级可以管理下级,同级别管理
员不能管理同级别其他部门的信息
权限的设计初步确定采用RBAC,系统预设三个角色:超级管理员,信息审核员,信息发布员,每个级别都可以映射这三个角色,以解决能做什么的问题;细粒度控制方面,系统添加管理员时,记录该管理员的当前管理节点到管理员属性,然后各业务模块读出该节点信息,控制信息的显示和修改,权限模块在这里要做的只是提供足够的权限信息。
考虑到角色不是很多,所以不打算引入组的概念
技术实现方面,采用权限模块集中控制的模式,每个业务类有一个代类,代理类引用权限模块实现权限的集中控制。
不知道这个设计有没有漏洞,请大家给点意见