許可權管理,需求改進之後,實現上出現了問題。

來源:互聯網
上載者:User
系統分為主帳號與子帳號,原來的需求是主帳號擁有所有的許可權,子帳號在分組中,分組擁有許可權。

現在呢需求進行了改進,要求對主帳號添加許可權管理

  • 主帳號擁有一部分的許可權,子帳號只能管理主帳號所擁有的許可權。

我們有user_info表,authorize表。
user_info 表中存放著所有關於帳號的資訊,包括主帳號(通過owner_uid與id是否相同來標識)。
authrize表中存放著所有的許可權資訊。

子帳號通過所在的分組擷取許可權,在另外的分組中有標識。
主帳號是不存在任何分組中的,只在邏輯上屬於超級管理員分組,也就是在程式上面進行控制。

現在的問題是主帳號怎麼來進行許可權控制呢?

小組組長給了一個方案,就是在許可權列表中添加兩個欄位,is_only/is_deny。
如果is_only欄位中有主帳號id資料,那麼就代表其他主帳號沒有許可權。
反之,is_deny欄位中有主帳號id資料,就代表其他主帳號都有許可權。

回複內容:

系統分為主帳號與子帳號,原來的需求是主帳號擁有所有的許可權,子帳號在分組中,分組擁有許可權。

現在呢需求進行了改進,要求對主帳號添加許可權管理

  • 主帳號擁有一部分的許可權,子帳號只能管理主帳號所擁有的許可權。

我們有user_info表,authorize表。
user_info 表中存放著所有關於帳號的資訊,包括主帳號(通過owner_uid與id是否相同來標識)。
authrize表中存放著所有的許可權資訊。

子帳號通過所在的分組擷取許可權,在另外的分組中有標識。
主帳號是不存在任何分組中的,只在邏輯上屬於超級管理員分組,也就是在程式上面進行控制。

現在的問題是主帳號怎麼來進行許可權控制呢?

小組組長給了一個方案,就是在許可權列表中添加兩個欄位,is_only/is_deny。
如果is_only欄位中有主帳號id資料,那麼就代表其他主帳號沒有許可權。
反之,is_deny欄位中有主帳號id資料,就代表其他主帳號都有許可權。

能不能給主帳號也增加分組概念呢
然後子帳號的分組只能在主帳號的分組許可權範圍內設許可權

  • 相關文章

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.