假设我有一个实体Product,并且每个产品都有一个Category(作为category_id,cat_name)。假设我建立了操作/类别/读取类别的权限, 和操作许可/产品/读取产品。 操作/产品/读取的IsAllow是否由产品许可和类别许可决定?
要求是某些用途应该只看到一些类别而不是全部。 如果用户无法看到类别,那么与该类别相关联的所有产品也将对该用户不可见。
我应该如何在Rhino Security中实现这一点?
答案 0 :(得分:0)
IsAllow of operation / Product / Read是否由产品许可和类别许可确定?
不,全局,实体组或单个实体都允许权限。它不了解该实体的父母或子女。
您应该创建一个实体组,并将所有受保护的产品和类别放在那里。
为实体组授予特权用户/类别/读取和/产品/读取权限,并将这些操作拒绝给其他人。
希望这有帮助