0

我有一个应用程序,它将执行基于角色和基于活动的授权和访问控制,现在对基于“用户”的设置有一些需求。

有任何开源第三方库,我可以使用或参考吗?或者我可以采用任何简单的方法?

4

1 回答 1

1

我希望我的问题是正确的,但这是我的想法:
我假设您正在使用某种形式的数据库。

想法 1:
每个用户都有一组安全的权限(例如布尔值“编辑”、“创建”或类似的东西)优点


允许用户做什么的高度灵活性。
缺点:
每个用户都有自己的一组权限,因此您的数据库中有大量数据浮动。

想法 2:
安全的一组组或角色获得不同的权限,然后将组或角色分配给用户。

优点:
数据量相当少。
缺点:
如果您不想为每个用户创建一个组,那么灵活性会降低,这会导致想法 1。


我希望这有帮助,我希望我不会弄错你的问题!

于 2013-09-02T14:28:48.247 回答