RBAC权限问题,大家有没有遇到这样的场景? [ 2.0 版本 ]
我用的rbac来控制权限,现在我们可以控制某个角色拥有某个权限,这个权限呢一般是对应的路由controller/action,比如现在有个查询权限对应SiteContoller/searchAction这个路由,有两个角色admin和user都有这个权限,但是区别是,admin可以查询所有的字段,而user只能查询某几个字段的内容。如果说在查询的时候判断一下当前用户是否是admin或者是user来控制权限,但是角色是用户自定义创建的,可能叫admin也可能叫manager,还可能很多其他角色都有这个权限。所以怎么灵活处理呢?
共 4 个回答
齐天大圣 北京
注册时间:2016-02-24
最后登录:2020-06-05
在线时长:18小时30分
最后登录:2020-06-05
在线时长:18小时30分
- 粉丝6
- 金钱550
- 威望0
- 积分730