如何设计权限系统?
权限系统可以简单理解为权限限制,即不同的人拥有不同的权限,看到的和能用的可能不一样。对应于一个系统,一个用户可能有不同的数据权限和操作权限。 主流的权限模型主要有两种: ACL 模型:访问控制列表 RBAC 模型:基于角色的访问控制 1.ACL模型:访问控制列表 Access Control List ,ACL是最早也是最基本的访问控制机制。它是一种基于对象的控制模型,在其他模型中也使用了ACL。为了解决一一配置相同权限用户的问题,后来也采用了用户组的方式。 原理:每个客体都有一个列表,记录了哪些主体可以对这个客体做哪些行为,很简单。 例如:当用户A要编辑一篇文章时..