首頁猿問關(guān)于一個角色同時擁有管理員和用戶的...

關(guān)于一個角色同時擁有管理員和用戶的權(quán)限是否合理？

大數(shù)據(jù)

函數(shù)式編程 2018-07-01 07:02:39

探討下下面這個例子：1.背景：一個系統(tǒng)面向2個對象，有下面這些權(quán)限用戶：可以支付賬單，可以申請開發(fā)票，可以申請退款管理員：可以同意申請并給用戶開發(fā)票，可以同意并給用戶退款2.疑問：當(dāng)一個角色可以同時做用戶和管理員的事，這樣的設(shè)計是否合理？3.附加：一般來說，一個賬號同時涉及到管理員和用戶的權(quán)限是否會導(dǎo)致很大的安全風(fēng)險？

查看完整描述

1 回答

RISEBY

TA貢獻(xiàn)1856條經(jīng)驗獲得超5個贊

如果只有管理員和用戶兩個身份，這樣確實不合理。
一個角色同一時間是用戶和管理員，這樣管理員的權(quán)限太大了，一般不這么設(shè)計，類似于購物網(wǎng)上賣家和買家不能同一時間一個角色。
可以考慮增加一個對象，超級管理員：擁有所有權(quán)限，但僅有1個。而普通的管理員則繼承超級管理員的部分能力（與用戶功能分離，且不能對管理員進(jìn)行操作）

反對回復(fù) 2018-07-21