关于拥护权限的问题
看了以前关于权限的帖子对于我这个初学者来说收益良多,虽然很抽象但是在概念上给了我很多帮助.但是我想了想后还是有点疑惑.
在以前的帖子中说到用户是通过角色来获得权限的并且是得到了该角色的所有权限..如果我需要给一个用户一个特殊情况,比如管理员想赋予该用户另一个角色的一部分的权限这时候该如何处理呢?
新建一个角色吧.呵呵.
如果有很多这样的情况不是要建很多角色而且这个角色很可能只属于这一个用户
目前是这样,但是你的系统具有很强的拓展性和伸缩性了,虽然目前只有一个用户,如果你希望它发展,会永远是一个用户吗?
角色一般和需求单位的岗位对应,一个人公司也能运转,是因为一人身兼数职,以后就会发展很多人。
由于没有亲身实践过所以没有经验,最近自己在试着开发一个权限系统考虑的地方很不周全..谢谢2位的回答
最理想的方式
RINCIPAL==(user,role,group)
至于user<=>group和role<=>group和user<=>role怎么关联,都可以基于RINCIPAL做一些想应的关联表。
PERMISSION=(权限)
PRINCIPAL_PERMISSION的关联表
那么授权时,就可以对RINCIPAL==(user,role,group)
授权了