如题,已经为项目设计基本的 RBAC 模块,即用户,角色,菜单,以及两个关系表。关于角色分配的问题,我现在还不想考虑将角色分配与部门这种树形结构数据进行绑定这种复杂的角色分配。目前还是在要保证安全和性能基础上的比较简便的设计。
我想增加一个比较特殊的角色,一个能为指定范围内的用户分配指定范围下的角色数据的角色。
这句话如果通俗的说明。那可以这样描述。例 1: 车间管理员角色,能够为用户分配班长,组长,职工角色。例 2:总监角色可以为用户分配技术经理角色,市场经理角色,生产经理等经理型角色。至于这些角色所能看到的用户数据范围,这个先不用考虑了。主要是考虑这些角色所能看到的能分配角色的数据范围
这种功能,如果不在后端语言那里修改(竟尽可能少的牵扯到后端语言),只从数据库的数据结构和 sql 查询语句上改,那么就基本 RBAC 模型上,哪个表要新增什么字段,或者要新建什么表。各位有什么思路和脑洞?或者有其他的兼顾性能与安全的 RBAC 模型简便设计思路吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.