Rhino 组件及其容器的安全性

Question

假设我有一个实体 Product ，并且每个产品都有一个 Category （如category_id ， cat_name ）。假设我在 Category 上建立了操作 /Category/Read 的权限， 以及操作 /Product/Read on Product 的权限。 /Product/Read操作的IsAllow是否由产品的权限和类别的权限共同决定？

要求是某些用途只能看到部分类别，而不是全部。 如果用户看不到某个类别，则该用户也将看不到与该类别关联的所有产品。

我应该如何在 Rhino Security 中实现这一点？

Answer 1

操作/Product/Read的IsAllow是否由产品的权限和类别的权限共同决定？

不可以，全局、实体组或单个实体都允许授予权限。它不知道该实体的父母或孩子。

您可能应该创建一个实体组并将所有受保护的产品和类别放入其中。

向特权用户授予对实体组的 /Category/Read 和 /Product/Read 权限，并拒绝其他人执行这些操作。

希望这有帮助