这是一个创建于 2726 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前系统是一个账户操作他自己的内容,现在客户想要有子账户功能,让他的员工来登录处理他账户里的内容,应该如何增加子账户功能?
目前考虑两个办法:
-
由于系统已经有了通过手机扫码登录,有个地方标记了“登录方式”,那么我们可以拓展这个“登录方式”为“子账户”登录,但登录的用户还是主账户,这样改动最小。
-
和主账户一样,把子账户和主账户关联起来,然后所有对账户鉴权的地方也要判断子账户有没有权限,改动会有点多。
应该用哪个合适?
第 1 条附言 · 2018-06-02 11:05:06 +08:00
目前的解决方案是:
结合由于系统已经有了通过手机扫码登录,有个地方标记了“登录方式”,那么我们可以拓展这个“登录方式”为“子账户”登录,但登录的用户还是主账户,这样改动最小;但是会在每次接口请求之初子账户鉴权系统拦截判断这个子账户有没有访问权限,来实现精细的权限控制。
结合由于系统已经有了通过手机扫码登录,有个地方标记了“登录方式”,那么我们可以拓展这个“登录方式”为“子账户”登录,但登录的用户还是主账户,这样改动最小;但是会在每次接口请求之初子账户鉴权系统拦截判断这个子账户有没有访问权限,来实现精细的权限控制。
 |
1
sanjusss 2018-05-15 08:49:21 +08:00
花生壳用的是类似 1 的方法,不过正好反过来,是用主账号管理子账号。
|
 |
2
zjqzxc 2018-05-15 08:51:13 +08:00
方案 2。如果权限控制设计不是太大坑的话,这种方式改动并没有想象中的那么多。
方案 1 如果哪天用户说子账户的权限需要限制的时候就该哭了 |
 |
3
liuxey 2018-05-15 08:55:36 +08:00
长期项目选 2,短平快项目选 1
|
 |
4
zjsxwc OP |
 |
5
fortunezhang 2018-05-15 09:54:30 +08:00
子员工是全部权限吗? 如果是的话,你可以登录的时候让它登录进去,session 里面的 name 是子账户的名字,session 里面的 id,是父 id,这样所有权限都跟 id 绑定在一起,就可以改动很小了。
如果子员工没有全部权限的话,那就尴尬了,你需要一点点的改,还要做权限列表。 |
 |
6
paragon 2018-05-15 10:14:36 +08:00
其实设计的时候就应该 account 关联 user 表
|
 |
7
realpg PRO 如果整站系统都是你写的 那么做 2 的改造并不太费劲
|
 |
8
IBN5100 2020-12-07 10:06:11 +08:00
我也遇到了这个问题 使用的 spring security 前后端分离的 但是如果仅仅使用主账户登录的话 返回的都是同一个 token 无法区分出当前用户的子用户 你有遇到过这个问题吗
|
Select Language