我想知道人们在多用户应用程序中为用户分配权限和业务逻辑之间的界限在哪里。
例如,如果用户有权访问多辆汽车,您是直接通过用户类分配这些权限,方法是将它们添加到用户的汽车对象集合中,还是在 ACL 中分配它们并使用 ACL 检索用户可以访问的汽车列表?
对于何时应该将 ACL 用于此类事情以及何时应该成为业务逻辑的一部分,是否有任何指导方针?
问问题
320 次
我想知道人们在多用户应用程序中为用户分配权限和业务逻辑之间的界限在哪里。
例如,如果用户有权访问多辆汽车,您是直接通过用户类分配这些权限,方法是将它们添加到用户的汽车对象集合中,还是在 ACL 中分配它们并使用 ACL 检索用户可以访问的汽车列表?
对于何时应该将 ACL 用于此类事情以及何时应该成为业务逻辑的一部分,是否有任何指导方针?