一、功能级（页面级）权限：

​ 不同的用户（角色）登录到管理系统后，看到的功能不一样。

​ 思路：

​ 前端进入登录页面，------》前端发送请求给后端------》后端验证用户名和密码是否正确----》如果验证通过，需要根据用户所属的角色查他对应功能（path）----》响应给前端----》前端接收到后端响应的path（数组）----》把path（数组）循环显示在菜单区域（同时还需要处理路由配置）。

二、数据操作级的权限：

​ 不同的用户进入同一个页面，对数据的操作权限不一样，即：有的用户进去后，只能查询数据，有的用户可以对数据进行添加，修改，删除。

​ 如：个人（员工）信息页面，员工进去只能做修改，不能做删除添加的功能。

不同的用户进入到同样的功能，看到的数据不一样。数据级权限一般都是跟前端没有关系，是由后端处理。

三、权限误区：

1、（超级）管理员具有项目功能的所有权限？
答：不对。

管理员不做业务，所以，业务权限，

一般来说，管理员做的事情：操作员信息是维护（开账号，修改员工的状态（在职，离职等等）），权限的分配。

2、 领导具有项目功能的所有权限？
答：不会的。

一般来说，领导具有查询，统计的功能。