我正在努力想出如何为我的控制器和操作设置角色的最佳实践。
我们在办公室进行辩论。我们是应该向用户提供一个角色并使用一个或多个角色来装饰我们的控制器和操作,或者反过来,将角色倍增到用户并使用最小访问角色来装饰控制器/操作?
答案 0 :(得分:1)
根据我的经验,允许用户承担多个角色更好。这是最灵活的方法,它将避免系统中角色数量的激增,因为不同的人经常在组织内戴不同的帽子。这也简化了您的控制器/操作,因为每个角色最多只需要一个角色。
答案 1 :(得分:0)
我认为这完全取决于您希望用户做什么。管理员角色中的人是否只能管理类型的东西或一切?
我们遇到了类似的问题,我们决定使用4个不同的角色,并根据用户需要访问的内容为用户分配多个角色。