目录
- 菜单权限 & 数据权限 & 部门权限
- 菜单权限
- 角色
- 用户角色
权限分为菜单权限、数据权限、部门权限,目前菜单权限通过角色控制,数据权限通过角色种类来控制,部门权限暂时没有整入。
- 菜单权限:顶部和左侧可见的菜单栏目,分配有权限则显示
- 数据权限:点击菜单栏目,只能看到指定店铺的所有数据
- 部门权限:点击菜单栏目,只能看到指定店铺下部门的数据(开发中)
权限采用4级方式。
- 第一级显示在顶部,为子系统
- 第二级显示在左侧栏目
- 第三级显示在左侧栏目
- 第四级为按钮权限
支持通配符权限控制,比如角色编辑权限可以在path中输入 /base/role/edit*,那么对应的新窗口编辑、列表页快速编辑都受到改权限控制, 自定义的方法命名也需要按照该方式命名
系统默认分为超级管理员、管理员、店铺管理员、前端权限, 对应同一个菜单权限分配给不同级别的
- 超级管理员有所有菜单权限,且能查看所有店铺的数据
- 管理员有指定菜单权限,但他可以查看所有店铺的数据,比如他有用户管理权限,则数据内容则是所有店铺的管理权限
- 店铺管理员只能查看本店铺的数据,且菜单项目只有一部分
- 前端用户无法登录后台系统
'authSystem' => [
'class' => 'common\components\base\AuthSystem',
'superAdminUsernames' => ['admin', 'superadmin'], //拥有所有权限的用户名
'maxAdminRoleId' => 49, //管理员最大角色ID
'maxStoreRoleId' => 99, //能进入后台用户最大角色ID
],后台创建不同类型角色是通过ID区段来控制,超级管理员ID为1,管理员到49,店铺管理员到99,其他角色从100起。
在后台编辑用户,可以设定用户的角色。