V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DavidNineRoc
V2EX  ›  问与答

询问一个关于权限设计的问题

  •  
  •   DavidNineRoc · 2018-11-29 10:52:17 +08:00 · 785 次点击
    这是一个创建于 1946 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假如一个博客系统, A 用户拥有分类的增删改查功能 B 用户有博客的增删改查功能,没有分类的查功能


    那么 A 用户发布文章的时候获取分类时,这个用户没有分类的查看权限,不能给他分类,但是按照逻辑又走不通,我有了文章发布功能还不能发布。


    主要是最近做 API 走牛角尖了,想同一个 分类 api 调用,还是说,我只需要控制分类的增删改查权限,在文章的新建页面,这时候有一条 [获取全部分类] 的路由,不做任何权限控制。 大伙说说自己的想法 >_,

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3051 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:46 · PVG 20:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.