【发布时间】:2015-06-23 13:05:26
【问题描述】:
我正忙于更改我的权限以处理更多场景。所以我的要求是我必须能够告诉用户可以看到哪些实体以及用户可以看到/编辑/删除实体类型的哪一部分。
所以用户 1 可以看到 "property"(entity) : 1,2,3,4,6 但他只能看到字段 : name,address,price 但只能编辑名称。
所以第一个权限是记录/行级别权限,第二个是结构权限(有点:-))
现在我得到了第一个非常有效的方法,称为 dataRole 给它一个名称、entityType 和查询(elasticsearch 查询)。然后我使用这些数据并使用每个数据角色的查询在弹性搜索上生成别名。因此,当用户要求特定的说属性时,我会结合 entityType 为属性的所有数据角色(多索引查询)并执行 HEAD 请求。
现在第二部分让我有点困惑。似乎无法找到一种设计模式来代表这一点。正在考虑类似 mssql 权限之类的东西,你说什么对象 = 属性字段/列 = 名称,然后权限 =(按位)。
任何想法。
谢谢
【问题讨论】:
标签: design-patterns