目前比较流行的用户权限控制是怎么做的?
目前我是这样做的,给组分配权限,用户属于组,而且可以属于多个组,权限是并集,根据项目遇到过的情况,全局设置某些权限所有用户是默认拥有的,比如后台的用户更改密码,而某些权限是所有用户都不能拥有的,比如后台做了日志的crud(自动化就做了这些功能),但是日志是从接口自动进来的,总不能允许从后台添加的日志吧,然后又可以对某个用户,赋予或者删除他的某个权限,总之某一个用户最终肯定有一个权限的集合,不知道这样设计能否满足大多数的要求。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
1.用户表
2.角色表
3.url资源表
4.用户---角色表 (多对多)
5.角色---url资源表 (多对多)
我们在做权限这块是这样做的,具体的参考一下这个,我也是参考的这个http://blog.csdn.net/shenbush...
目前比较流行的可以算是
RBAC吧不知道你是否了解。
你的这种思想和RBAC差不多呀。把权限分给角色,让不同的用户担任不同的角色,也可能同时担任好几个角色。
就是你说的
组