第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

權(quán)限設(shè)計問題

權(quán)限設(shè)計問題

千巷貓影 2018-08-04 13:26:04
使用了rbac模式設(shè)計權(quán)限,現(xiàn)在有種情況。普通a用戶發(fā)表一個帖子,a擁有對這個帖子的編輯,刪除,查看權(quán)限。普通b用戶,擁有查看權(quán)限小編c用戶,擁有對這個帖子的編輯,刪除,查看權(quán)限。編輯,刪除,查看權(quán)限都有對應(yīng)的按鈕,有權(quán)限就顯示,沒有就不顯示。應(yīng)該怎么設(shè)計呢?例如,編輯按鈕對應(yīng)的是一個按鈕,操作節(jié)點設(shè)計成一個,節(jié)點的功能有對自己的主題編輯,對他人的主題編輯。
查看完整描述

1 回答

?
慕慕森

TA貢獻1856條經(jīng)驗 獲得超17個贊

通常對自己的數(shù)據(jù)進行編輯、刪除是不需要進行權(quán)限管理的。因為一般來說網(wǎng)站是劃分前后臺的,普通用戶在前臺操作時幾乎不用考慮權(quán)限問題,是誰的誰就能管理。
詳細解釋起來很麻煩,你先思考一下,我覺得你主要是陷入誤區(qū)了。

我這樣解釋一下:
已 “編輯主題” 和 “編輯我的主題” 為例 用真值表的方式模擬如下:
有 編輯主題 權(quán)限 , 有 “編輯我的主題” 權(quán)限: T
有 編輯主題 權(quán)限 , 無 “編輯我的主題” 權(quán)限: T
無 編輯主題 權(quán)限 , 有 “編輯我的主題” 權(quán)限: 做isAuth檢查并返回 isAuth檢查結(jié)果
無 編輯主題 權(quán)限 , 無 “編輯我的主題” 權(quán)限: F

那么現(xiàn)在取消 編輯我的主題 權(quán)限設(shè)置,用isAuth檢查代替,真值表為相同結(jié)果:
有 編輯主題 權(quán)限 , isAuth = T: T
有 編輯主題 權(quán)限 , isAuth = F: T
無 編輯主題 權(quán)限 , isAuth = T: T
無 編輯主題 權(quán)限 , isAuth = F: F

你肯定說了,有的地方就算是用戶通過 isAuth 檢查也不讓他用,此類操作不做isAuth檢查不就行了嗎?

class Controller {

    protected $_allowIfIsAuth = false;

    public function afterDispatch() {

        if (! $user->hasPermission('permission_name')) {

            if (! ($this->_allowIfIsAuth && $user->isAuth('auth_id'))) {

                return false;

            }

        }

        return true;

    }

}


查看完整回答
反對 回復(fù) 2018-08-06
  • 1 回答
  • 0 關(guān)注
  • 845 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學習伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號