如何实现对下载/上传文件的权限管理

比如说像 V2EX 这样的网站，每个用户要注册和登入，登入后可以修改自己的资料，不能修改别人的资料。

其实就是登入后，你后台通过某种方式获得一个 User，你可以设定每个 user 有一个用户组，然后当用户访问 B 文件夹的路由时检测一下：

if user.Group == 'normal' { return err }

即可。

具体你可以找一些论坛的源码，或者你所使用的 web 框架的教程的权限章节或权限插件。

对象存储然后用对应的 token

可以直接在 Server 上开共享文件夹，每个文件夹设置好权限。
比 Web 方式要好管理。
我呆过的两个世界 500 强公司都是这么操作的。

@bnx 而且还可以在服务区上设置好组策略，开机自动映射网络驱动器。

@bnx 这种方式可以将文件 /目录呈现在网页上吗，公司的那些员工都是小白，很多都不会进共享这个操作。。。。

@SuperMild 感谢你的回复，我最开始也是这么想的，就是他们想要对接 ad, 头疼。

1. 每个用户设置角色，每个文件设置允许下载的角色。2. 用户点击下载按钮，请求后端 API 接口。3. 后端查询用户的角色是否在文件的下载权限是否匹配，不匹配则返回提示，匹配则返回文件流。

为什么你们公司不上一套企业云盘系统？

如果你自己想从 0 到 1 实现，比较难。如果你只是想用上这种东西，网上有很多产品，比如我公司就用可道云。

古老的 ftp ？

权限管理系统配合文件管理系统 crud 搞起来

如果是 ad 的话，可以设置 group，比如 group a，b，c 各自的权限是逐级上升的，用户可以申请加入某个组，拿到 approval 之后就可以加进去，然后再具体的文件、目录上给予相关 group 权限，比如 c group 可以加到是所有 folder 的 r/w，a group 只能 r 某些 folder 只类的。加了 ad 域控的话，可以对域内 server 推 group policy，这样管理起来也方便，权限更新一波刷就行了

你需要 SHAREPOINT

@Aumujun 用组策略一推，用统一的盘符，直接像操作本地磁盘一样，比登网页还简单，更适合小白。