我即将用 Laravel 开发一个管理网络应用程序。
我需要我的用户具有不同权限的不同角色。
详细说明:一些用户可以添加客户,一些用户可以写一篇与客户相关的文章,一些其他用户可以阅读该文章,而一些其他用户只能阅读该文章的一些片段。
所以我决定使用 RBAC 方法以获得一定的灵活性。我将使用这个 DB 模式(只是一个示例模式,但代表了我的应用程序的需求):
我的回答是:既然用户和纸张、客户、附件等有直接关系,那么 RBAC 规则是如何表达的呢?当他请求操作或资源时,我必须在前端检查用户的权限吗?或者即使在后端也有办法表达这个规则?也许使用一些 GRANT 选项?
希望sby能帮上忙。谢谢!