我正在忙着更改我的权限来处理更多场景。所以我的要求是我必须能够告诉用户可以看到哪些实体以及用户可以看到/编辑/删除的实体类型的哪一部分。
所以用户1可以看到"属性"(实体):1,2,3,4,6但他只能看到字段:名称,地址,价格但只能编辑名称。
所以第一个权限是记录/行级权限,第二个是结构权限(类似于: - ))
现在我得到了第一个很有用的称为dataRole给它一个名字,entityType和查询(elasticsearch查询)。然后我使用查询为每个datarole获取这些并在elasticsearch上生成别名。因此,当用户要求特定的声明属性时,我将所有数据量(多索引查询)组合在一起,其中entityType是属性并执行HEAD请求。
现在第二部分让我有点困惑。似乎无法找到代表这一点的设计模式。想到像mssql权限这样的东西,你说什么object = property field / column = name然后权限=(按位)。
任何想法。
感谢
答案 0 :(得分:0)
我最终创建了一个fieldName(路径有时会看到我可以将对象作为字段类型)和权限,所以它就像是。
'name' : read,write,delete
这样就等于可以读写,并使空(删除)字段名称' name'
在字段名称为路径
的情况下'image/name' : read,write,delete
感谢