我有一个问题,我无法搞清楚。我正在为我的工作地点编写一个应用程序来管理和规划轮班模式和假期。有4个级别的用户:
1级 - 用户
2级 - 经理
3级 - 高级经理
4级 - 管理员
我目前使用按位类型权限来授权谁可以访问应用程序上的内容,这样可以正常工作。我现在想要的是允许用户或更高级别来编辑和授权来自较低级别的用户的数据。因此,基本上,经理可以授权用户,高级经理可以授权用户和经理。权限以以下格式存储在单个字段中。
用户 - 000
经理 - 001
高级经理 - 011
Admin - 111
因此,我可以在数据库中搜索权限集少于当前用户权限的任何用户。
...除
这就是问题所在。
我有一位值得信赖的经理,我想成为管理员来添加用户和管理系统,但我不希望他们能够授权除用户数据之外的任何人?
我知道我倾向于胡扯,但有人对此有任何想法吗?
非常感谢,
GAV株系。