这是一个创建于 900 天前的主题,其中的信息可能已经有所发展或是发生改变。
场景如下
- 现有角色 A ,角色 A 拥有对用户的新增,修改,删除权限
- 管理员将角色 A 赋予给了用户 1 ,用户 1 创建了新角色 B (角色 B 拥有对用户的新增及修改权限)
- 当管理员将用户 1 的用户修改权限收回后,系统同时也要收回角色 B 的修改权限 这里只举例了两层角色,目前系统角色的层级可能更深,请问大家有没有遇到过类似的问题,有什么好点的解决方案吗
 |
1
Kinnice 2022-05-19 16:47:05 +08:00
把权限上级 uid 作为权限的一个组成部分,然后判断权限的时候,先判断 uid 这个有没有当前这个权限,上级 uid 没有他本身也就没有,顺便取消一下。
user.modify.{uid} |
 |
2
cppc 2022-05-19 18:05:02 +08:00 via iPhone
权限回收问题:增加子角色概念,新增角色必须指定父级。系统里面有了角色层级管理就能做到递归向下回收权限。
层级太深问题:业务上限制用户创建角色的深度,技术上可以用闭包表等方案,查下级很快 |
Select Language