我有一个简短的问题 - 有没有办法让DENY获得许可?
我有2个案例,我想要使用该功能:
1,我有一个特定组的用户,它有一些常规权限,但我想(临时)从该组中删除一些权限 - 比如“添加”但保持其余部分不受影响(编辑,删除, ..)
2,与上面相同的群组,拥有我的4个自定义应用的权限,但我想从其中一个“禁止”用户,并保留3个未触动的
所以不,我认为这种简单的拒绝功能可能是一种正确的方法,可以在将来保持容易维护(不需要多个组等) 或者也许有人可以指导我采用另一种更聪明的方式来解决我的问题?
提前感谢您的回复。