首頁 > 開發者 > PostgreSQL
調用DBPermission判斷許可權的過程:
首先,程式會調用Permission的getDenyRule和 getAcceptRule來擷取屏蔽或接受的規則.
然後逐條判斷是否有許可權.
現在DBPermission裡沒有DenyRule,AcceptRule也只有一個RuleImpl.
RuleImpl的判斷規則是:取得角色getPermissionProp屬性中同許可權相對應的屬性,進行判斷,
如果沒有該屬性則無許可權.如果有屬性則進行判斷是否可以通過,通過判斷Permission的PermissionItem(要求判斷的許可權項)和role相對應的屬性是否相符來決定是否可以通過.
當然繼承的時候可以以不同的方法設定Role的PermissionProp.
現在的DBRole的PermissionProp是從表tblpermissionrole裡獲得的.
舉個例子:
tblRole表: ID Name ……………… 1 財務
tblPermission表 ID Permission SubPermission Property…………………
1 Machine Read Department;Sex
2 Measure null null
tblPermissionRole表 ID Role_id Permission properties
1 1 Machine:Read Department;2;Sex;2
2 2 Measure null
上面的表示中,角色1當department是2並且sex是2時有Machine:Read的許可權,
而不管參數如何都有Measure的許可權
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
