标签: security permissions architecture
考虑为用户分配角色的最佳做法是什么?
假设我有多个管理员,他们可以创建用户并分配角色。我有可以编辑角色并为其分配权限的超级用户。
如何防止“下级”管理员为自己分配超级管理员角色?
我知道我可以对其进行硬编码,但我不想这样做。
最佳做法是什么?我应该添加标志“安全角色”并让超级管理员有权编辑它们吗?