permissions - 开发具有不同权限级别的应用程序的提示

Question

在我们开发需要为每个用户分配权限级别的应用程序时，是否有人有任何提示。权限级别将决定用户可以使用哪些功能。

有什么建议吗？

您(您)将如何在您的应用程序中使用此类功能？

Answer 1

首先，您需要弄清楚您的权限系统要涵盖哪些功能，以及详细程度:

访问表(列表、CRUD)

功能/模块

记录级别访问 (=ACL)

肯定(授予)或否定(撤销)语义

允许执行的“管理员”角色是什么

如果您想限制对表的访问，您可以轻松设置一个包含所有表名的附加表，并授予对角色/组的 select-list/select-record/insert/update/delete 访问权限，如 JV 所述。

如果您想授予对功能或模块的访问权限，请拥有一个模块表并将执行权限授予角色/组。

这两个功能都等同于 SQL 中的授权。

记录级别的访问限制要复杂得多，因为您需要对记录状态(例如 CMS 应用程序中的“公共(public)”、“私有(private)”、“已发布”)的访问权限进行建模，或者对每条记录具有明确的权限。

如果要实现与 NTFS 等效的权限方案，则根据用户分配到的组计算每条记录的权限，并拥有可能覆盖组权限的特定于用户的权限，并撤销覆盖的授权。

我的应用程序通常在表+功能/组级别上工作，这可能已经足够好了，具体取决于您的要求。