这是一个创建于 1507 天前的主题,其中的信息可能已经有所发展或是发生改变。
不懂就问!
现在有个这种需求
后台需要设置几个账户,每个账户,有不同的类目的管理权限
A 账户只能管理 分类 A 下面的 文章增删改查
B 账户只能管理 分类 B 下面的 文章增删改查
。。。。。
且 A 不能看到 B 的内容,B 也不能看到 A 的内容
这应该如何撸代码呢?卡到这里了,想不通怎么往下开发
现在有个这种需求
后台需要设置几个账户,每个账户,有不同的类目的管理权限
A 账户只能管理 分类 A 下面的 文章增删改查
B 账户只能管理 分类 B 下面的 文章增删改查
。。。。。
且 A 不能看到 B 的内容,B 也不能看到 A 的内容
这应该如何撸代码呢?卡到这里了,想不通怎么往下开发
 |
1
chen1164162915 2020-03-02 03:24:23 +08:00
用户表用一个字段区分账户类型
数据表用一个字段作为可操作的账户类型 能对上才给权限 |
 |
2
visitant 2020-03-02 03:42:33 +08:00
以数据为维度去控制权限好,还是以用户为维度控制权限好? 需要靠具体场景区分?
|
 |
3
ebingtel 2020-03-02 07:24:28 +08:00
@visitant 数据维度(控制能看 /操作哪些)、用户维度(接口权限, 判定能访问哪些接口)都要有……分开 不糅合在一起即可……
|
 |
4
qyvlik 2020-03-02 11:19:29 +08:00
这个应该是资源访问管理,有完整复杂的方案,参考一下。
阿里云 RAM: https://cn.aliyun.com/product/ram AWS IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html 或者另外直接且简洁的思路,就如 #1 所说。 |
Select Language