新增角色
角色授权
查找出所有的权限
勾选上想要增加的权限(角色新增权限)
view
表单包括
- role_id(黄色框): 当前角色的id
- access_node(红色框): 把勾选上的权限id,都放到一个数组里
view/admin/role/auth.html
一级access_node
<label><input type="checkbox" class="module_cbo" <%if(list[i].checked){%> checked<%}%> value="<%=list[i]._id %>" name="access_node[]"> <%=list[i].module_name %> <%=list[i]._id %></label>二级access_node
<td><%for(var j=0;j<list[i].items.length;j++){%> <label><input type="checkbox" class="action_cbo" <%if(list[i].items[j].checked){%>checked<%}%> value="<%=list[i].items[j]._id%>" name="access_node[]"> <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%></label> <%}%></td>全部view
<form action="/admin/role/doAuth" method="POST"><input type="hidden" name="_csrf" value="<%=csrf%>" /><input type="hidden" name="role_id" value="<%=role_id%>" /><table class="table table-bordered"><%for(var i=0;i<list.length;i++){%><tr><td align="right" style="background: #D8E2FA; padding-right: 10px; width: 150px;"><label><input type="checkbox" class="module_cbo" <%if(list[i].checked){%> checked<%}%> value="<%=list[i]._id %>" name="access_node[]"> <%=list[i].module_name %> <%=list[i]._id %></label></td><td><%for(var j=0;j<list[i].items.length;j++){%> <label><input type="checkbox" class="action_cbo" <%if(list[i].items[j].checked){%>checked<%}%> value="<%=list[i].items[j]._id%>" name="access_node[]"> <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%></label> <%}%></td></tr><%}%></table><button type="submit" class="btn btn-primary">提交</button></form>
controller
controller/admin/role.js
- 删除当前角色下面的所有权限
- 把获取的权限和角色增加到数据库
async doAuth() {/*1、删除当前角色下面的所有权限2、把获取的权限和角色增加到数据库*/// console.log(this.ctx.request.body);var role_id = this.ctx.request.body.role_id;var access_node = this.ctx.request.body.access_node;// console.log(access_node)//1、删除当前角色下面的所有权限await this.ctx.model.RoleAccess.deleteMany({"role_id": role_id});//2、给role_access增加数据 把获取的权限和角色增加到数据库if (access_node) {for (var i = 0; i < access_node.length; i++) {var roleAccessData = new this.ctx.model.RoleAccess({role_id: role_id,access_id: access_node[i]})roleAccessData.save();}}await this.success('/admin/role/auth?id=' + role_id, "授权成功");}- role_id(黄色框): 角色id
- access_id(右边红色框): 表单勾选上的权限id,要给角色增加的权限
- access_id(左边多个红色框): 查找role_access表,得到的role_access关联的数据
查看授权的时候,把角色拥有的权限默认勾选上(角色查看权限)
view
view/admin/role/auth.html
左边是第一级<%if(list[i].checked){%>
<label><input type="checkbox" class="module_cbo" <%if(list[i].checked){%> checked<%}%> value="<%=list[i]._id %>" name="access_node[]"> <%=list[i].module_name %> <%=list[i]._id %></label>右边是第二级<%if(list[i].items[j].checked){%>
<td><%for(var j=0;j<list[i].items.length;j++){%> <label><input type="checkbox" class="action_cbo" <%if(list[i].items[j].checked){%>checked<%}%> value="<%=list[i].items[j]._id%>" name="access_node[]"> <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%></label> <%}%></td>
controller
- 获取全部的权限
- 查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中
- 循环遍历所有的权限数据 判断当前权限是否在角色权限的数组中, 如果在角色权限的数组中:选中 如果不在角色权限的数组中不选中
controller/admin/role.js
async auth() {/*1、获取全部的权限 2、查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中3、循环遍历所有的权限数据 判断当前权限是否在角色权限的数组中, 如果在角色权限的数组中:选中 如果不在角色权限的数组中不选中*/var role_id = this.ctx.request.query.id;//1、获取全部的权限var result = await this.ctx.model.Access.aggregate([{$lookup: {from: 'access',localField: '_id',foreignField: 'module_id',as: 'items'}},{$match: {"module_id": '0'}}]);//2、查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中var accessReulst = await this.ctx.model.RoleAccess.find({"role_id": role_id});console.log(accessReulst)var roleAccessArray = [];accessReulst.forEach(function (value) {roleAccessArray.push(value.access_id.toString());})console.log(roleAccessArray)// console.log(roleAccessArray);// 3、循环遍历所有的权限数据 判断当前权限是否在角色权限的数组中for (var i = 0; i < result.length; i++) {if (roleAccessArray.indexOf(result[i]._id.toString()) != -1) {result[i].checked = true;}for (var j = 0; j < result[i].items.length; j++) {if (roleAccessArray.indexOf(result[i].items[j]._id.toString()) != -1) {result[i].items[j].checked = true;}}}// console.log(result);await this.ctx.render('admin/role/auth', {list: result,role_id: role_id});}- 右边红色框为,当前角色(技术部门),所拥有的权限
- 左边红色框为,所有的权限列表
