Web /桌面应用程序中最深层次的用户权限是什么? 它是定义表单上的按钮,数据网格的列/行/单元格,还是DB中的表格行? 维持这种结构的可能方法是什么? 如何限制/限制每个用户的数据网格的特定单元格?
答案 0 :(得分:0)
如果您的授权模型下降到UI上的按钮或网格级别,我认为您遇到了麻烦。
我可以看到不同用户在哪里有不同的授权(例如,具有写访问权限的管理员与具有只读权限的用户),但它应该比按钮和网格单元更高级别。
答案 1 :(得分:0)
这很难回答,因为你提出了许多不同复杂性的问题。
用户可能有权做任何您想让他们做的事情。只读是一个选项 - 就像在静态网页上一样。如果是数据库问题,则接下来是表可见性,然后是该表中的行,最后是这些行的属性。每个层都可以获得各种权限:DELETE INSERT UPDATE SELECT或ALTER。
然后,您可以自由地为您的网站考虑其他功能,例如用户界面,并为该图层分配您想要的任何权限。比如选择我的布局首选项,一直向下拖放我自己的小部件集。
完全取决于你。
答案 2 :(得分:0)
如果最深的意思是“最细粒度,最低级别的安全类型”,那么我会推测代码访问安全性可能是最低级别的安全性。如果你最深刻地提到标准的最终用户安全权利,那么答案就是,它完全取决于应用程序。对于大多数应用程序,用户权限通常比用户角色更精细。权限通常分配给角色。但应用程序开发人员可以创建他们希望的任何安全访问方案
许多应用程序实现各种形式的数据访问安全性。例如,Ebay确保只有您可以查看和编辑您的信用卡数据。
对于“如何限制/限制每个用户的数据网格的特定单元格”的极其广泛的问题,您可以采用许多编程方法来实现数据访问安全性。您的问题越具体,答案就越具体。