前言: 在常规系统中,用户+角色即可满足需求,不同员工,不同岗位,根据他们需要操作的业务,可划分为各种角色,然后分配给不同的用户。 但有些复杂系统需要讲当前角色拥有的权限分配给下级角色,一般是,因为功能很多,角色未知,或者经常变更,或者需要动态调配,所以需要让用户自主去将权限下发。 针对这一需求,EOVAV1.6开始正式支持,多级角色向下分配 介绍: 默认有3种角色,超管,管理,测试 ![](https://box.kancloud.cn/4e0d079f7fc6aa7ed477c1278d9b02a0_654x234.png) 超级管理员:一般是开发者权限,禁止参与业务,因为超管是特殊角色,无所不能,所以不能给业务人员用。 管理员:是业务领域中最高权限,拥有所有的业务操作权限(平台维护是开发者需要关心的事,所以不给管理员) 下面演示,管理员 给下级 测试分配几个权限。 ![](../image/screenshot_1475519066910.png) 如上,管理员下属角色只有测试(级别,通过权限级别来确定) ![](https://box.kancloud.cn/76522db19e6d97756ee0d3932e3919c3_915x157.png) 通过过滤条件,判定角色级别来控制,只显示比当前角色级别低的角色,so,只能看到 测试 下面是权限分配界面,有心的同学会发现,没有平台维护模块了(超管角色有,因为没给管理员,为什么不给,上面说了) ![](https://box.kancloud.cn/29a3423c6a91daf60c0291a1d1f747be_1381x202.png) 如上给了几个权限给 测试,同理测试 可以继续下发 这几个权限。 只能把当前角色拥有的权限下发。 其它: 服务端的保护,防止伪造数据,然后越级授权! 为了测试效果,当前角色故意把 导入111111 授权取消了 ![](https://box.kancloud.cn/640b224f8dab2cd3d8d51deefdd73d4d_804x233.png) 优化: 当前用户只能操作:自己和自己下级用户 ![](https://box.kancloud.cn/1b6e9f588ff94e1e33b3924349f110ba_425x208.png) 当前用户只能操作:自己下级用户 ![](https://box.kancloud.cn/0d1c074e7c028bc653765088d0a2e61a_661x190.png)