假如一个博客系统, A 用户拥有分类的增删改查功能 B 用户有博客的增删改查功能,没有分类的查功能
那么 A 用户发布文章的时候获取分类时,这个用户没有分类的查看权限,不能给他分类,但是按照逻辑又走不通,我有了文章发布功能还不能发布。
主要是最近做 API 走牛角尖了,想同一个 分类 api 调用,还是说,我只需要控制分类的增删改查权限,在文章的新建页面,这时候有一条 [获取全部分类] 的路由,不做任何权限控制。 大伙说说自己的想法 >_,
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.