对一套已经做好的系统加一个权限控制,大家有没有什么好的方案给提一下
企业内部的一个类似CRM的系统,已经做完,但现在没有权限控制,也就是说,没做用户登陆,直接进来谁都可以进行增删改查等操作。
现在要求做个登陆,登陆后对不同用户可以访问以及进行数据操作的权限进行控制,有什么好的方案大家给介绍下。
现在有用户表,表中有权限字段,但没有权限表。系统中的角色已经确定,以后不会变动。
个人目前想法是再建张权限功能表,登陆后把该用户的所有在以后操作中需要的信息都放到SESSION中然后进行各种控制,不过这样的话在原系统中需要修改的地方就比较多,希望大家提点意见,谢谢