Yoo趣儿

Yoo趣儿 Geek 程序员 一个权限控制问题

一个权限控制问题

查看 61|回复 7
作者:bler   
一般场景下,我们都是基于角色进行权限的管理,但是我感觉无法更加精细化权限控制
比如在一个知识付费场景,用户只有购买了对应的产品才能查看产品的具体内容,我能想到的是基于订单的购买记录进行权限控制。
有大佬还有其他方案吗
KongLiu   
搞一张用户课程表,购买之后往里面插一条数据不行吗,最好不要和订单这种耦合在一起。单独一张表以后你要做有效期这种都好控制
pigf   
数据权限和功能权限
a33291   
@pigf 对,就像我们不会看到其他人的 jd 订单一样,这是数据权限
bler
OP
  
@pigf 大佬,举一个例子说说
whoosy   
数据权限校验如果应用内没有成熟的组织架构模型的话,最好还是下沉到业务里面去做,你这个场景,搞一张用户权益表,把购买行为转化为权益记录,后面还可以灵活地管理不同类型的权限
bler
OP
  
大概明白了,功能权限有点类似角色的权限管理,数据权限就是更加细粒度的权限管理,不知道理解的对不对
cow   
谷歌下 rbac+
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-1-30 22:56 , Processed in 0.013506 second(s), 12 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部