公司有销售部、人事部、财务部,以销售部为例。 销售部(角色:总经理-经理-主管-员工),每个角色都有增删改查权限 上级可以操作自身和下级的,到员工这一级因为没有下级,就只能操作自身 方案一 给用户加上父 ID ,操作时判断 被操作对象的父 ID 是否属于 操作人 ID 的子集 弊端:1 、背离部门分离原则 2 、后续无法新增角色 方案二 给角色增加 level 标识,操作时判断 操作人的角色 level 是否大于 被操作对象的角色 level 弊端:后续新增角色依旧不方便 这两个感觉都不咋行,不知道还有啥方案吗
