This question shows research effort; it is useful and clear
0
This question does not show any research effort; it is unclear or not useful
Bookmark this question.
Show activity on this post.
我有一个包含任务的数据库。任务被分配给几个不同的用户。这些用户被授予使用任务数据库的权限。用户不应该能够看到彼此的任务。但是,它们都对 Task db 具有相同的权限。因此,即使我在客户端过滤每个用户的任务,精明的用户也可以登录,然后在浏览器中键入视图的 URL,以访问绕过我的客户端过滤器的所有任务。有没有办法在沙发上按每个用户过滤我的任务?所以只为当前登录的用户返回任务?