CRM权限管理

权限管理RBAC基本概念

 RBAC是基于角色的访问控制（ Role-Based Access Control ）在RBAC中，权限与角色相关联，用户通过扮演适当的角色从而得到这些角色的权限。
 这样管理都是层级相互依赖的，权限赋予给角色，角色又赋予用户，这样的权限设计很清楚，管理起来很方便。
 RBAC授权实际上是Who 、 What 、 How三元组之间的关系，也就是Who对What进行How的 *** 作，简单说明就是谁对什么资源做了怎样的 *** 作。
 功能实现上这里划分为三大模块：
 	用户管理、角色管理、资源管理

用户管理功能实现

 用户查询 *** 作
 	1.后端代码实现
 		1.UserQuery.java查询类定义
 		2.UserMapper.xml设置SQL查询语句
 		3.UserService.java使用多条件分页查询方法
 		4.UserController.java调用service层中的查询方法并且给予入口
 	2.前端核心代码
 		1.views/user目录下添加user.ftl视图模板
 		2.UserController后台设置对应的接口
 		3.js/user目录下添加user.js文件
 		4.user.ftl添加搜索按钮
 		5.user.js添加搜索点击事件
 用户添加 *** 作
 	1.实现思路
 		1.参数校验 
 			用户名 非空 唯一性 
 			邮箱 非空 
 			手机号 非空 格式合法 
 		2.设置默认参数 
 			isValid 1 
 			creteDate 当前时间 
 			updateDate 当前时间 
 			userPwd 123456 -> md5加密 
 		3.执行添加，判断结果
 	2.核心代码
 		1.UserService.java
 			1.参数校验
 				封装一个checkParams方法判断非空
 			2.设置默认参数 
 				user.setIsValid(1); 
 				user.setCreateDate(new Date()); 
 				user.setUpdateDate(new Date()); 
 				user.setUserPwd(Md5Util.encode("123456"));
 			3.执行添加，判断结果
 				AssertUtil.isTrue(userMapper.insertSelective(user) == null, "用户添加失败！");
 		2.UserController.java
 			调用service层中的添加方法并且给予入口
 			添加视图转发方法
 		3.user.js
 			头部工具栏事件，行监听事件
 		4.views/user目录下添加add_update.ftl模板文件
 		5.js/user目录下添加add.update.js文件，实现表单数据提交 *** 作
 用户更新 *** 作
 	1.实现思路
 		1.参数校验 
 			id 非空 记录必须存在 
 			用户名 非空 唯一性 
 			email 非空 
 			手机号 非空 格式合法 
 		2.设置默认参数 
 			updateDate 
 		3.执行更新，判断结果
 	2.核心代码
 		1.UserService.java
 			1.参数校验
 				通过id查询用户对象 
 					User temp = userMapper.selectByPrimaryKey(user.getId());
 				判断对象是否存在 
 					AssertUtil.isTrue(temp == null, "待更新记录不存在！");
 				封装一个checkParams方法判断非空
 			2.设置默认参数
 				temp.setUpdateDate(new Date());
 			3.执行更新，判断结果
 				AssertUtil.isTrue(userMapper.updateByPrimaryKeySelective(user) < 1, "用户更新 失败！");
 		2.UserController.java
 			调用service层中的更新方法并且给予入口
 			添加视图转发方法
 		3.user.js
 			头部工具栏事件，行监听事件
 		4.views/user目录下添加add_update.ftl模板文件
 		5.js/user目录下添加add.update.js文件，实现表单数据提交操作
 用户删除操作
 	1.后端代码实现
 		1.UserMapper.xml设置SQL删除语句
 			用户数据支持数据批量删除操作，后端接收前端数组参数借助mybatis动态标签foreach实现记录批量删除。
 		2.UserService.java使用删除方法
 		3.UserController.java调用service层中的删除方法并且给予入口
 	2.前端核心代码
 		修改user.js文件，添加删除按钮事件
 用户角色关联
 	1.用户角色查询
 		1.后端代码实现
 			RoleMapper.xml添加查询所有角色的SQL语句
 			RoleMapper.java定义查询角色信息的接口
 			RoleService.java使用查询方法
 			RoleController.java提供方法返回所有角色记录
 		2.前端核心代码
 			user/add_update.ftl在用户的添加和修改页面，设置选择用户角色的下拉框
 			user/add.update.js要引入formSelects模块实现下拉框数据填充操作，而且设置查询角色记录时传入用户id