我希望找到最有效的方法来处理基于数据的用户访问权限。 例如,我的业务结构如下:Clusters>公司>部门>用户。 每个级别都可以拥有一些资源(集群有地址,电话,等等......),公司也有,部门也... ...
我想要完成的是每个用户只能从他的群集/公司/部门访问数据......
最有效的方法是什么?还是我被迫做CheckIfUserInCompany(userId,companyId)等检查?
提前致谢!
PS。 使用ASP MVC,但要求一般的,非语言特定的想法。
答案 0 :(得分:0)
一个层次结构,其中允许每个节点允许他/她被允许的所有内容以及允许所有孩子被允许的所有节点,或者禁止每个节点执行禁止他和所有父母禁止的内容。
或角色。所以每个人都可以拥有一个或多个角色,你可以做的就是合并你所在的所有角色。