V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liian2019
V2EX  ›  Java

关于 RBAC 权限回收的问题

  •  
  •   liian2019 · 39 天前 · 612 次点击
    这是一个创建于 39 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景如下

    1. 现有角色 A ,角色 A 拥有对用户的新增,修改,删除权限
    2. 管理员将角色 A 赋予给了用户 1 ,用户 1 创建了新角色 B (角色 B 拥有对用户的新增及修改权限)
    3. 当管理员将用户 1 的用户修改权限收回后,系统同时也要收回角色 B 的修改权限 这里只举例了两层角色,目前系统角色的层级可能更深,请问大家有没有遇到过类似的问题,有什么好点的解决方案吗
    Kinnice
        1
    Kinnice  
       39 天前
    把权限上级 uid 作为权限的一个组成部分,然后判断权限的时候,先判断 uid 这个有没有当前这个权限,上级 uid 没有他本身也就没有,顺便取消一下。

    user.modify.{uid}
    cppc
        2
    cppc  
       39 天前 via iPhone
    权限回收问题:增加子角色概念,新增角色必须指定父级。系统里面有了角色层级管理就能做到递归向下回收权限。
    层级太深问题:业务上限制用户创建角色的深度,技术上可以用闭包表等方案,查下级很快
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1109 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:50 · PVG 05:50 · LAX 14:50 · JFK 17:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.