我正在编写一个具有许多用户、几个角色和这些角色的特定权限的新应用程序。为此,我想创建以下表格:
Users (ID,Login, password,..)
Roles(ID,Rolename)
User_Roles(User_ID, Role_ID)
Permissions(ID,PermissionName)
Permission_Roles(Permission_ID, Role_ID)
我的想法是构建一个函数,它允许检查用户是否具有访问表单的特定权限。我会通过创建诸如“canReadFormX”、“canEditFormX”之类的权限/规则来做到这一点,这将允许我使用一个主要函数来检查和执行这些特定规则,并使用每个表单的函数来调用它。
这是一种可行的方法(或者更确切地说,我是否正确理解了有关 RBAC 的所有内容),还是这太复杂了?任何建议都非常感谢!