在权限设计总role和group必须都用吗
只用role 或者 group 行不行?
只用role 或者 group 行不行?
解决方案 »
- TreeView 怎么点节点新开页面?能在原页面跳转吗?
- gridview中的一个伤脑筋问题
- 关于abstract 和 override 的一个小问题
- 关于使用Request.filter,重载Stream的Read方法的问题!
- 50分:如何调用回调函数,谢谢
- 为什么Parallel.ForEach()方法计算1加到5结果出错,代码挺简单的
- 极郁闷:给函数传参问题,高手请进
- 【问题】如何模拟回车键或者鼠标单击
- C# float转String如何保留实际小数位数
- 《c#技术内幕》、《c#编程思想》哪里有下载?
- c#编写的教务管理系统怎么打包发布?
- C# ToolStripItem,ToolStripMenuItem问题?
可以用 user->group->role->操作 的方式得到一个用户的所有权限
我就觉得group->role 有点多余
“操作的集合”?这有些牵强。role是个非常宽广的概念,比group、department都作用广泛。比如可以代表我上面说的授权信息。所以role通常就够了。
有各种各样的原因。有的是为了抄袭别人的时髦文章,有的是为了实用。比如授权时有时候需要借用用户企业组织架构(某个部门、某个职位的人),有时候需要借用用户已经有的项目(某个小组的成员)等等。但是如果不从广泛的role入手,而是只能支持用户组织架构或者项目组,那么显然这个权限设计就不通用。
那我可不可以这么理解 group department的引入主要是配合企业的组织结构