求圆满的权限管理模块的设计思路
求完善的权限管理模块的设计思路
在项目中做过一套权限,由于设计的不周全导致不宜扩展且凌乱不宜维护。求大神指点
------解决方案--------------------
用户,角色,权限, 角色-权限关系表,用户-角色关系 ,这5个表,基本可以解决权限关系了。
哪些用户是什么角色 ? 多对多关系,
哪些角色有什么权限》?多对多关系
------解决方案--------------------
看你具体情况了。
如果你单纯是等级权限系统要求,rbac 模型就可以满足你的需求了,如一楼所说;
如果你还要进行范围限制,rbac 就不太满足了。可以参考 Linux 文件系统的权限设计方案。
在项目中做过一套权限,由于设计的不周全导致不宜扩展且凌乱不宜维护。求大神指点
------解决方案--------------------
用户,角色,权限, 角色-权限关系表,用户-角色关系 ,这5个表,基本可以解决权限关系了。
哪些用户是什么角色 ? 多对多关系,
哪些角色有什么权限》?多对多关系
------解决方案--------------------
看你具体情况了。
如果你单纯是等级权限系统要求,rbac 模型就可以满足你的需求了,如一楼所说;
如果你还要进行范围限制,rbac 就不太满足了。可以参考 Linux 文件系统的权限设计方案。