标签: security authorization
我们有一个内置授权的应用程序,它对数据库执行查询以返回报告。内置授权限制了用户可以查看或访问的内容。
问题是,如果新开发人员,甚至高级开发人员忘记实施授权,报告将默认返回所有内容。
是否有更好的方法来处理此问题或标准做法,以帮助防止将来发生这种情况?