Role Based Access Contorl.
基于角色的权限控制
目前是准备使用组group来表示用户的归属的
假设组是有层级关系的,并且组的层级数目是固定的,比如说最多只能有3级,并且人员必须有一个对应的三级组,那么我们每在操作一个功能的时候产生的数据,可以归属到这个三级组上。 每个用户在使用的时候,查看下他拥有哪些组的数据权限,将这些组拼接到查询数据的语句中,就可以通过数据权限来控制查询了。
group1 | -subgroup1 | -subsubgroup1 | |
---|---|---|---|
-subgroup2 | |||
-subsubgroup2 |
假设组是没有层级的,也没有层级数据限制,只是我们通过定义组的包含关系来确定这些组之间的上下级关系(但是并不是说一个下级只能有一个直属上级)。甚至这种情况都不需要定义组的上下级关系,只需要将不同的用户包含在不同的组之中即可(有点类似linux中的group)。
以上两种情况都会遇到一个问题,那就是,我们在页面上操作一个功能的时候,我们如何确定这个功能产生的数据归属于那个组呢?
当然上述关于数据和组如何关联的设想都是比较简陋的,还需要再次完善。