rbac权限控制的使用问题

铂金小虫 发布于 2014/07/27 18:47
阅读 128
收藏 0
使用rbac后,有的地方针对角色进行判断合理吗,也就是不是通过用户对应角色下的权限进行判断。
加载中
1
leo108
leo108

除非确信该页面今后只可能有那个用户组有权限,不然就是作死

铂金小虫
铂金小虫
恩,我看到rbac的框架也提过了hasRole的接口,也就是说rbac本身没有规定不能对角色进行判断吧。而且提供了这种接口,对于简单的权限控制,就可以抛开permission,只基于user-role。
返回顶部
顶部