Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个应用程序,它将执行基于角色和基于活动的授权和访问控制,现在对基于“用户”的设置有一些需求。
有任何开源第三方库,我可以使用或参考吗?或者我可以采用任何简单的方法?
我希望我的问题是正确的,但这是我的想法: 我假设您正在使用某种形式的数据库。 想法 1: 每个用户都有一组安全的权限(例如布尔值“编辑”、“创建”或类似的东西)优点 : 允许用户做什么的高度灵活性。 缺点: 每个用户都有自己的一组权限,因此您的数据库中有大量数据浮动。 想法 2: 安全的一组组或角色获得不同的权限,然后将组或角色分配给用户。 优点: 数据量相当少。 缺点: 如果您不想为每个用户创建一个组,那么灵活性会降低,这会导致想法 1。 我希望这有帮助,我希望我不会弄错你的问题!