基于角色的访问控制 MySql 实施
Role Based Access Control MySql Implementation
我即将使用 Laravel 开发一个管理网络应用程序。
我需要我的用户具有不同的角色和不同的权限。
详细说明:有些用户可以添加客户,有些用户可以写与客户相关的论文,有些用户可以只阅读该论文,有些用户可以只阅读该论文的部分内容。
所以我决定使用 RBAC 方法以获得一定的灵活性。
我将使用此数据库模式(只是一个示例模式,但代表我的应用程序的需求):
dbexample
我的回答是:既然users和paper、customer、attaches等有直接关系,那么RBAC规则是怎么表达的呢?当他请求操作或资源时,我必须在前端检查用户的权限吗?或者即使在后端级别也有表达此规则的方法?也许使用一些 GRANT 选项?
希望sby能帮到你。
谢谢!
我建议使用您已经可以使用的 RBAC 软件包之一,那里有一些,但有几个值得注意的地方包括:
您可以定义 User 和 Customer 等角色,can-write-paper、can-read-paper 等权限,并根据您的用例将它们分配给角色或个人用户.
我即将使用 Laravel 开发一个管理网络应用程序。
我需要我的用户具有不同的角色和不同的权限。
详细说明:有些用户可以添加客户,有些用户可以写与客户相关的论文,有些用户可以只阅读该论文,有些用户可以只阅读该论文的部分内容。
所以我决定使用 RBAC 方法以获得一定的灵活性。 我将使用此数据库模式(只是一个示例模式,但代表我的应用程序的需求):
dbexample
我的回答是:既然users和paper、customer、attaches等有直接关系,那么RBAC规则是怎么表达的呢?当他请求操作或资源时,我必须在前端检查用户的权限吗?或者即使在后端级别也有表达此规则的方法?也许使用一些 GRANT 选项?
希望sby能帮到你。 谢谢!
我建议使用您已经可以使用的 RBAC 软件包之一,那里有一些,但有几个值得注意的地方包括:
您可以定义 User 和 Customer 等角色,can-write-paper、can-read-paper 等权限,并根据您的用例将它们分配给角色或个人用户.