gpt4 book ai didi

permissions - 开发具有不同权限级别的应用程序的提示

转载 作者:行者123 更新时间:2023-12-02 04:19:33 25 4
gpt4 key购买 nike

在我们开发需要为每个用户分配权限级别的应用程序时,是否有人有任何提示。权限级别将决定用户可以使用哪些功能。

有什么建议吗?

您(您)将如何在您的应用程序中使用此类功能?

最佳答案

首先,您需要弄清楚您的权限系统要涵盖哪些功能,以及详细程度:

  • 访问表(列表、CRUD)
  • 功能/模块
  • 记录级别访问 (=ACL)
  • 肯定(授予)或否定(撤销)语义
  • 允许执行的“管理员”角色是什么

  • 如果您想限制对表的访问,您可以轻松设置一个包含所有表名的附加表,并授予对角色/组的 select-list/select-record/insert/update/delete 访问权限,如 JV 所述。

    如果您想授予对功能或模块的访问权限,请拥有一个模块表并将执行权限授予角色/组。

    这两个功能都等同于 SQL 中的授权。

    记录级别的访问限制要复杂得多,因为您需要对记录状态(例如 CMS 应用程序中的“公共(public)”、“私有(private)”、“已发布”)的访问权限进行建模,或者对每条记录具有明确的权限。

    如果要实现与 NTFS 等效的权限方案,则根据用户分配到的组计算每条记录的权限,并拥有可能覆盖组权限的特定于用户的权限,并撤销覆盖的授权。

    我的应用程序通常在表+功能/组级别上工作,这可能已经足够好了,具体取决于您的要求。

    关于permissions - 开发具有不同权限级别的应用程序的提示,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/395984/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com