需求如下: 1、 项目经办人查询合同信息只能查询项目经办人自己负责的合同信息 2、 采购申请人、采购小组只能查询自己负责并且是项目的合同信息 3、 采购管理部门各线主管可以查询本部门下的所有合同信息 4、 集团采购管理室可以查询所有的合同信息 目前的做法有两种: 1.增加4个权限,分别对应4个操作,然后通过授权解决各自的查询问题。 2.增加1个权限,加入一个角色判断,然后进行数据范围控制。 这种做法是必须要有4个对应的角色,或者说对应4个初始值然后去一一比对。 我想知道有没有一种比较成熟的做数据权限控制的做法。可能做数据权限控制和具体的业务需求有关,不过我还想了解一下。
最近也在做权限,zend的权限方式是:角色,资源,权限. 这个模式基本上是通用的.
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
