权限系统的理论设计笔记

date
May 7, 2021
slug
35
status
Published
tags
Backend
summary
type
Post
  • user 和 group 可以有无限多个, 并且可创建可配置.但是 role 尤其是 permission应该是固定多个. object level permission是和业务绑定的也就是说对应的是一段代码.
  • api权限控制的粒度要小于api. 譬如一个api可能包含很多个model. 那么model的粒度就比api小.
  • model level 和 object level 是或的关系, 先判断model,如果没有model权限, 在去检查一次object权限.
  • model和field是与的关系
  • 前端显示层面的权限,譬如隐藏某个button, 隐藏一些menu. 如何与后端的api权限系统融合,还没想好, 目前是两套独立的系统控制.
notion image
notion image

© chaleaoch 2021