有关权限的问题
所有回答(4)
0
基于角色的权限验证.直接用identity就可以了.
0
感觉权限划分的业务一般为管理需求决定,然后需要一个通用的权限框架来配置,基于角色的权限管控相对来说比较方便
0
权限这种需要你有比较强的分析能力,这种设计一般都是和业务捆绑的较死,没有所谓的通用权限可言(要么就是为了兼容某些需求需要做比较复杂的配置最后导致维护成本太高)。
你可以看下你所谓的权限的概念到底是针对操作级别(curd或者其变种)还是针对资源(某些人可以对某些信息有权限)亦或两者兼有,划分的粒度越细则灵活度越高,但控制难度越大。有些时候会做些妥协或者针对实际应用做特殊处理,比如权限组等。
最好你把你需求中所有的不同用户权限画出来,这样更直观也更利于你分析。
0
权限是个很大的课题,你简单做做就是几天,复杂做做就是几年也做不完。
哪有办法在这儿说啊。自己看书,思考,搜索,思考,实践,思考。
问问题不要问太大的,否则得到的答案就是马云式的,梦想还是要有的,然而怎么做,还得靠你自己。
