如何在ACL中为特定用户设置权限?

时间:2017-08-21 18:36:33

标签: security permissions acl access-control

我正在开发一个应用程序,用户可以在其中存储笔记。

角色层次结构如下:

  • user角色可以创建,阅读,更新和删除自己的 注释。
  • admin角色继承user角色并有权访问 所有用户备注。

问题是,大多数ACL教程都在描述一般案例,涉及如何为useradminmanager等角色声明权限。

当我们需要保护特定用户注释不被其他用户更改时,缺少有关这些案例的信息。如何在ACL范围内处理这个问题?

0 个答案:

没有答案
相关问题
最新问题