1
chen1164162915 2020-03-02 03:24:23 +08:00
用户表用一个字段区分账户类型
数据表用一个字段作为可操作的账户类型 能对上才给权限 |
2
visitant 2020-03-02 03:42:33 +08:00
以数据为维度去控制权限好,还是以用户为维度控制权限好? 需要靠具体场景区分?
|
3
ebingtel 2020-03-02 07:24:28 +08:00
@visitant 数据维度(控制能看 /操作哪些)、用户维度(接口权限, 判定能访问哪些接口)都要有……分开 不糅合在一起即可……
|
4
qyvlik 2020-03-02 11:19:29 +08:00
这个应该是资源访问管理,有完整复杂的方案,参考一下。
阿里云 RAM: https://cn.aliyun.com/product/ram AWS IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html 或者另外直接且简洁的思路,就如 #1 所说。 |