关于 RBAC 权限回收的问题

2022-05-19 15:47:48 +08:00
 liian2019

场景如下

  1. 现有角色 A ,角色 A 拥有对用户的新增,修改,删除权限
  2. 管理员将角色 A 赋予给了用户 1 ,用户 1 创建了新角色 B (角色 B 拥有对用户的新增及修改权限)
  3. 当管理员将用户 1 的用户修改权限收回后,系统同时也要收回角色 B 的修改权限 这里只举例了两层角色,目前系统角色的层级可能更深,请问大家有没有遇到过类似的问题,有什么好点的解决方案吗
1524 次点击
所在节点    Java
2 条回复
Kinnice
2022-05-19 16:47:05 +08:00
把权限上级 uid 作为权限的一个组成部分,然后判断权限的时候,先判断 uid 这个有没有当前这个权限,上级 uid 没有他本身也就没有,顺便取消一下。

user.modify.{uid}
cppc
2022-05-19 18:05:02 +08:00
权限回收问题:增加子角色概念,新增角色必须指定父级。系统里面有了角色层级管理就能做到递归向下回收权限。
层级太深问题:业务上限制用户创建角色的深度,技术上可以用闭包表等方案,查下级很快

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/853949

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX