按照 RBAC 的原则,五张表完成用户权限分配,权限操作 routes 自动入库,角色分配权限,用户分配角色
- permissions:
- routes 自动获取所有外部操作 action,自动更新
- role_permissions:
- 白名单方式分配权限,叶子节点回溯根节点,如果某个树枝节点某个权限失效,则叶子自动失效
- roles:
- 首先分配 2 个根节点 role:
- 公共访问权限:所有公共访问的 route
- 管理权限:<用户基本管理权限>等,用户注册即分配基本管理权限
- user_roles
- 给用户分配权限
- users
- topics
最后发现 RBAC 分配的角色管理权限基本是对所有对象操作的(除了创建者本身可以控制外)。 比如一个编辑有 edit 帖子的权限,那就可以编辑所有的帖子,无法精细到某个节点。
对于这种只可以在某些节点编辑管理的权限分配,是否有好的解决方案?
如果无法精细,有点用牛刀的赶脚<毕竟增加了 4 张表>, 不如直接在 User 表增加一个字段 role<1,2,3,4>来得高效,
