1

我想知道人们在多用户应用程序中为用户分配权限和业务逻辑之间的界限在哪里。

例如,如果用户有权访问多辆汽车,您是直接通过用户类分配这些权限,方法是将它们添加到用户的汽车对象集合中,还是在 ACL 中分配它们并使用 ACL 检索用户可以访问的汽车列表?

对于何时应该将 ACL 用于此类事情以及何时应该成为业务逻辑的一部分,是否有任何指导方针?

4

1 回答 1

0

通常的做法是“基于角色的安全性”。

例如,您可以设置两个角色“销售人员”和“维护人员”。

“销售人员”有权驾驶、加油和停放一组汽车。

“维修人员”将有权驾驶、维修和修理这组汽车。

然后,您会将您的员工分配到一个或其他角色。

于 2010-10-11T02:00:50.863 回答