我希望我的应用程序的用户能够动态创建角色并为此角色分配权限。 因此,角色模型不会被硬编码。 虽然,根据我的理解,权限必须是硬编码的(因为我将在应用程序逻辑中硬编码他们的检查)
我看到的最好方法是将Roles保留在数据库中并动态创建它们并分配\ un-assign权限。 并且权限应保存在数组(或散列或关联数组)中,并且只应由开发人员更改并要求服务器重新启动。
一切似乎都很好,但我想了解一些基于权限的授权的最佳实践(我可以找到很多关于Rolebased授权的信息,而不是基于权限的信息)以及任何可能的缺点。
此外,我还没有找到管理权限“级别”的最佳方法。 例如,我有权限称为:“充当管理员”,“管理用户”,“创建/读取/更新/删除用户”
我想让“作为管理员行为”的角色让角色做任何事情(经理用户,CRUD用户等)。 具有“管理用户”权限的角色 - 自动可以CRUD用户。 这种方法更好,因为它不需要检查很多“OR”条件(可以充当管理员,或者可以管理用户,或者可以CRUD用户......)
但是为了这个目的,我应该如何在内存中保留权限哈希(数组等)呢?
我想,这个问题是语言/框架/等不可知的,所以我不会添加这样的标签