添加新权限时如何处理admin/users的用户权限?
How to deal with user permissions for admin/users when adding new permissions?
我正在创建一个所有用户都具有不同类型权限的网站。
我没有做基于角色的权限。
用户可以加入不同的群组,每个群组获得不同的权限。
我在这里纠结的部分是如何处理管理员(组创建者)权限。
管理员权限与普通用户略有不同,因为即使添加了新权限,管理员也始终可以访问所有权限。
虽然用户必须获得管理员的权限,但管理员可以将其所有权限授予用户,但编辑管理员权限除外。
我想我可以有一个 table,其中有 UsersId、PermissionId、Type(Admin/User)、GroupID。
每个组只有 1 位管理员。但是对我来说似乎很愚蠢的部分是我们(应用程序)是否要添加另一个权限功能。我们必须用 type = Admin 查询每个 UserID,并为该权限插入一条记录。这似乎非常低效。有更好的方法吗?
在您的 Group table 上创建一个 AdminUserId 列。
我正在创建一个所有用户都具有不同类型权限的网站。
我没有做基于角色的权限。
用户可以加入不同的群组,每个群组获得不同的权限。
我在这里纠结的部分是如何处理管理员(组创建者)权限。
管理员权限与普通用户略有不同,因为即使添加了新权限,管理员也始终可以访问所有权限。
虽然用户必须获得管理员的权限,但管理员可以将其所有权限授予用户,但编辑管理员权限除外。
我想我可以有一个 table,其中有 UsersId、PermissionId、Type(Admin/User)、GroupID。
每个组只有 1 位管理员。但是对我来说似乎很愚蠢的部分是我们(应用程序)是否要添加另一个权限功能。我们必须用 type = Admin 查询每个 UserID,并为该权限插入一条记录。这似乎非常低效。有更好的方法吗?
在您的 Group table 上创建一个 AdminUserId 列。