首頁(yè) 猿問(wèn) 關(guān)于一個(gè)角色同時(shí)擁有管理員和用戶的...

關(guān)于一個(gè)角色同時(shí)擁有管理員和用戶的權(quán)限是否合理？

大數(shù)據(jù)

函數(shù)式編程 2018-07-01 07:02:39

探討下下面這個(gè)例子：1.背景：一個(gè)系統(tǒng)面向2個(gè)對(duì)象，有下面這些權(quán)限用戶：可以支付賬單，可以申請(qǐng)開發(fā)票，可以申請(qǐng)退款管理員：可以同意申請(qǐng)并給用戶開發(fā)票，可以同意并給用戶退款2.疑問(wèn)：當(dāng)一個(gè)角色可以同時(shí)做用戶和管理員的事，這樣的設(shè)計(jì)是否合理？3.附加：一般來(lái)說(shuō)，一個(gè)賬號(hào)同時(shí)涉及到管理員和用戶的權(quán)限是否會(huì)導(dǎo)致很大的安全風(fēng)險(xiǎn)？

查看完整描述

1 回答

RISEBY

TA貢獻(xiàn)1856條經(jīng)驗(yàn) 獲得超5個(gè)贊

如果只有管理員和用戶兩個(gè)身份，這樣確實(shí)不合理。
一個(gè)角色同一時(shí)間是用戶和管理員，這樣管理員的權(quán)限太大了，一般不這么設(shè)計(jì)，類似于購(gòu)物網(wǎng)上賣家和買家不能同一時(shí)間一個(gè)角色。
可以考慮增加一個(gè)對(duì)象，超級(jí)管理員：擁有所有權(quán)限，但僅有1個(gè)。而普通的管理員則繼承超級(jí)管理員的部分能力（與用戶功能分離，且不能對(duì)管理員進(jìn)行操作）

反對(duì) 回復(fù) 2018-07-21