0

假设我有一个实体 Product ,每个产品都有一个 Category (作为 category_id , cat_name )。假设我在 Category 上建立了操作 /Category/Read 的权限,并在 Product 上建立了操作 /Product/Read 的权限。操作 /Product/Read 的 IsAllow 是否由对产品的权限和 Category 的权限共同决定?

要求是某些用途只能看到某些类别而不是全部。如果用户看不到某个类别,则与该类别关联的所有产品对该用户也将不可见。

我应该如何在 Rhino Security 中实现这个?

4

1 回答 1

0

操作 /Product/Read 的 IsAllow 是否由对产品的权限和 Category 的权限共同决定?

不,允许全局、实体组或单个实体的权限。它不知道实体的父母或子女。

您可能应该创建一个实体组并将所有受保护的产品和类别放入其中。

授予特权用户对实体组的 /Category/Read 和 /Product/Read 权限,并拒绝其他所有人执行这些操作。

希望这可以帮助

于 2011-02-17T11:06:27.460 回答