58沈剑
2020-05-20 09:50:09
t_ton 提问:沈大,我重新梳理了一遍业务,具体的业务场景是这样子,
集团公司,集团下面有广东公司,湖南公司,浙江公司等,
集团公司的管理员可以对角色进行修改和新建,
广东公司的管理员也可以对角色进行新建和修改,
但是集团的角色对应的权限是全部分公司和集团公司的人员的权限,
而分公司的角色只是可以管理分公司的人员的权限,
例如广东公司的市场经理角色的权限,只可以作用在广东公司的人员身上,
而集团公司的市场经理角色的权限却会影响到所有公司的人身上,
我现在打算设计了一个用户-角色关系表user_role_rel(user_id,role_id),一个权限表,
权限表是(privi_id,role_id),但是这样子一个角色只可以控制相同的权限,
我们现在的需求是同一个角色(市场经理),例如集团公司管理员修改市场经理角色,
这个角色可以影响所有公司该角色的人的权限,而子公司管理员(例如广东公司管理员)修改市场经理角色,只可以影响广东公司的人的权限,
还有一个需求:子公司对市场经理这个角色失效,子公司下面该角色的所有账号都会失效,还有显示角色状态为失效;
而集团公司管理员对市场经理角色进行失效,集团下面所有公司的市场经理角色的人员的账号都会失效,而界面也会显示角色的状态为失效;
但是广东公司对市场经理角色失效,而集团公司没有对市场经理这个角色进行失效,集团管理员看到的角色状态时生效,而广东公司管理员看到的角色状态是失效,
请问这个场景有比较好一点的解决思路?
核心,调研“基于角色的访问控制”,应该能解决你的问题。
展开
分享好友
分享这个小栈给你的朋友们,一起进步吧。
订阅须知
• 所有用户可根据关注领域订阅专区或所有专区
• 付费订阅:虚拟交易,一经交易不退款;若特殊情况,可3日内客服咨询
• 专区发布评论属默认订阅所评论专区(除付费小栈外)
- 热门小栈
- 新小栈
- 更多
