我知道用户可以拥有自己的权限和权限。我希望能够从他们的组授予他们的用户删除权限,但保持他们与该组的关联。这样做是否有惯用的方式?
示例:用户Bob位于选民组中。我想取消鲍勃的投票许可,但让他留在选民组。
答案 0 :(得分:0)
如果此行为对您很重要,您可以扩展身份验证后端以支持检查用户权限的黑名单,或者为Bob分配更高优先级的权限'no voting',并在需要voting权限时进行检查...
但通常情况下,将Voter组拆分为Voter,将另一组拆分为ForbiddenVoter,并将Bod分配给该组,可能更符合逻辑,更容易实现。