默认情况下,当用户属于多个角色时,限制性设置越多。
请参阅此场景:我有20个用户,我想只允许一个特定模块(即Ticket)访问一个用户。对于默认逻辑,我应该为19个用户分配一个阻止访问该模块的特定角色。
如果有一种简单的方法可以改变ACL系统,那么我认为这更直观,因此限制较少的设置占优势。通过这种方式,我只能为我想要保证访问权限的一个用户分配一个角色。
所以,问题是:如何实现它?
答案 0 :(得分:0)
没有开箱即用的方法。有一个名为SecuritySuite的解决方案,它可以按照您想要的方式工作。如果它们属于多个角色,则应用最宽松的权限。还有一种全球性的设置可以将其转变为限制性的。