菜单与权限设计思路

一．设计思路

·面向开发人员友好

在长期以来的开发过程中，我们面临的主要问题就出现在开发友好的点上，开发人员使用框架无法进行流畅的开发，经常需要打断思路解决权限问题，有时也经常面临DEBUG过程中大量出现无权限问题，不仅拖延了开发效率，也降低了代码质量，因此面对开发人员的权限设计友好程度直接绝定了整体的开发效率与质量，解决该问题刻不容缓。

·面向使用用户友好

最好的工具永远是无须学习的，作为一个PHP程序员我们尤其对此收益匪浅。在以往的B/S应用开发成果中，对于权限管理这种学习成本较高且使用频率较低的功能用户往往选择不学习使用，但由此引发的误操作对于程序流程往往是致命的。因此我们积极应对方式是提供学习成本低廉且稳定系数高的权限管理界面。

二．需求分析

1.菜单部分

菜单部分根据需求共分为三级，层级关系为分别为：

子系统--模块--功能

其中子系统为自定义部分，可以由用户自定义定制，用户可以自定义子系统中的功能，但不能对模块中的功能进行操作。

模块中的功能由开发人进行设定，设定后不可更改，但在权限部份可以对模块中得功能进行操作。

2.权限部份

权限部份根据用户属性需求，用户层级关系为：

组织机构--岗位--用户

组织机构与岗位为无限子父级划分其中岗位与权限设置对应关系。

权限分为四级，前三级分别对应菜单部分的子系统--模块--功能三级。第四季功能中具体的操作权限（例如增加、删除、修改等）。

三．实现思路

在实现上，权限部份作为全局注册的中间件形式出现，任何用户请求都会经过权限中间件。

整体流程

在权限控制的方式上，整体流程如下图

权限控制流程

特殊方法检测：用户请求接入后，首先执行特殊方法检测。特殊方法检测是针对部分无须经过验证权限的特殊情况过滤。例如登录方法，注册方法等。如果特殊方法认证为真，则无须进行验证，直接允许访问。

IP检测：IP检测是通过限制客户端IP的方式进行的权限认证，该认证是可选的。如果不通过直接进行拒绝访问处理。

动态检测：动态检测是为开发人员提供的特殊检测方式，该方法内可以根据特殊需求进行验证的定制。当动态检测返回NULL时，正常进入下一步验证，当动态检测为False时，直接拒绝访问，当动态检测为True时直接允许访问。

权限验证：权限验证将根据当前URL和当前用户的用户组进行匹配，如果匹配成功则允许访问，匹配失败将拒绝访问。