在中通大半年了, 一大半的精力都在搞权限系统
因为系统成立之初我和现在的伙伴都不太清楚设计的目标, 也没有产品, 或者项目经理之类的人来管控
基本就是, 哎 这个东西应该有, OK 你们定下时间, 把它加上~
总之呢, 得有自己的收获, 要不然就是混日子咯~
最简单的, 有多少给你加多少
这个可以和下面的 RBAC 结合起来, 但那个时候直接指定的方式会比较危险, 因为它会覆盖角色权限, 或者基于规则引擎的权限
role-based access control 基于角色的权限控制
最基础的也很好弄
但是角色量大了之后也会很麻烦, 所以可以采用用户组的概念, 比如客服, 操作员, 网点管理员
这种基于组织架构方式授权的会减少大量重复工作
另外, 还有角色继承, 大量被使用的权限可以抽出公共角色
本文链接:https://note.lilonghe.net/post/permission-system.html
-- EOF --
作者
lilonghe
发表于2018-05-29 23:05
,添加在分类
Waiting complete
Thoughts
下
署名-非商业性使用-禁止演绎 (CC BY-NC-ND 4.0)
Copyright ©2015-2024 lilonghe. All rights reserved.