在rbac的基础上, 权限粒度需要控制到字段, 数据库该如何设计?
场景描述
假设有一张表A, 有三个字段column_a, column_b, column_c
有三个角色role1, role2, role3
其中 :
role1 对这张表有完全的权限,
role2 可以查看这三个字段, 但是不能column_c字段的值,
role3 对 column_c字段的值不可见### 问题描述
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
关键在于如何定义权限本身,有了权限的定义,那么权限的集合就是角色这属于水到渠成的事了。
权限表:
角色权限关联表:
那么 id 为 0 的角色就有了查看书名和作者的权限。