我遇到的问题很简单,我想使用一种API /方法来了解User是否可以访问特定的Resource(应为CRUD访问),这两个项目均通过id。用户可以属于groups,而资源可以是resource groups的一部分,并且权限也可以分配给组。像OS系统一样。
现在,我可以安装任何可以执行此操作并且可以插入Web应用程序的系统吗?
似乎没有这样的权限是不可能的,因为只有1个调用才能获得True / False语句。可以以编程方式使用的东西,可以在Web应用程序中设置为中间件的方式,以了解特定用户是否可以访问该页面或文件夹或子文件夹。
有提示吗?我很想避免为一个老问题实施一个系统。