我对 BjyAuthorize 有一个小问题:我可以检索所有用户的角色,但我只想要最高的角色。
例如,如果用户是管理员,我可以检索他的所有角色(访客、用户和管理员),但只想显示管理员。
有没有人找到解决方案?
问问题
541 次
2 回答
1
您必须定义最高的含义。在权限继承的情况下,没有父级的权限最少。但这仅在它们相关时才有效。因此,如果它们是相关的,如admin-> user->guest箭头可以读作“继承权限”,那么很可能(拒绝不考虑规则)admin具有最多权限,因为尚未为用户分配另一个角色继承自admin.
当 feadmin继承了权限user并且guest不相关user或根本不相关admin时,那么它会变得更加复杂。
admin->userguest
要确定哪一个拥有更多权限(角色的命名很明显,但对您的应用程序却不是),您必须将 的权限guest与 的权限进行比较admin。
这并不容易,我怀疑这是您想要的,因为父母可能拥有更多权限。Fe 当拒绝规则已应用于继承者时。
于 2013-06-04T11:09:04.653 回答
0
我意识到这已经过时了,但如果它对任何人都有用:如果您有一个用户角色和一个从用户那里继承权限的管理员角色,那么您不必给作为管理员的人两个角色,只需管理员角色. 他们也会自动从用户组获得权限;这就是继承的目的。
于 2014-06-10T08:54:44.547 回答