虽然授权是动态的,但是每个权限名称对应的权限却是不动的。USER —— 只能进行用户的操作
ADMIN—— 能进行管理员的操作
AUTHOR —— 能进行作者的操作想要改变一个用户的角色,只要往ROLE表里添加或者删除一条记录不就OK了吗?

解决方案 »

  1.   

    不对,这样的话没完没了啊,
    而且还必须更改新闻表,新加了条新闻,这个新闻怎么处理呢?如果每个新的新闻加个授权者的标记记录,那不是2边都要加东西进去吗我是想每个用户都有自己的一个独立权限标记如
      ROLE_USER1
      ROLE_USER2
    然后一个新闻建立后默认是建立者他自己可访问.等下他授权给ROLE_USER2访问了,就把这个加上.该怎么做呢,就是该在哪里写这个判断的代码?
      

  2.   

    - -我觉得你用Acegi框架来实现这样的功能,不太合适了。Acegi是使用投票机制来实现安全的。你的这个需求,建议你找其他的方法试一下。