请问区分栏目,用户多对多可能性的权限管理,有什么好的解决方案吗?
栏目 a/b/c/d,
用户user1/2/3/4
管理admin1/admin2
其中:
user1有
所有
栏目发帖权限.user2,有
b/c
栏目发帖权限user3有
d
栏目发帖权限user4 有
a/c/d
栏目发帖权限所有用户可编辑自己的帖子,不能删除自己的帖子
管理:
admin1有
删除
所有用户帖子的权限.admin2只能
编辑和删除
user1,user4
2个用户的帖子admin3只能
编辑
user3
的帖子
我使用过的是yii2框架,通过yii自带的rbac可以实现上述需求
,但是接下来的需求彻底没方向.
现在有 管理员 admin3
:
可编辑 user
1
在a,c
栏目的帖子(user1本身可在所有栏目发帖,但admin只能管理user发布在a,c2个栏目的帖子)可编辑 user
2
在b
,栏目的帖子(user2同上)可编辑栏目
d
中 user1,4
的帖子(栏目d,本身可以被user1,3,4三个用户发帖,但admin3只能管理1,42个账户的帖子)
简单说, 就是某个管理员针对不同的栏目/用户
, 或针对不同的用户/栏目
进行权限管理.
有多个管理员的情况下,这种交叉应该会非常多变.(用户,栏目是多对多的情况).
请问有什么已经有的方案吗? 还请大家多多指导. 谢谢.
回复内容:
如:有
栏目 a/b/c/d,
用户user1/2/3/4
管理admin1/admin2
其中:
user1有
所有
栏目发帖权限.user2,有
b/c
栏目发帖权限user3有
d
栏目发帖权限user4 有
a/c/d
栏目发帖权限所有用户可编辑自己的帖子,不能删除自己的帖子
管理:
admin1有
删除
所有用户帖子的权限.admin2只能
编辑和删除
user1,user4
2个用户的帖子admin3只能
编辑
user3
的帖子
我使用过的是yii2框架,通过yii自带的rbac可以实现上述需求
,但是接下来的需求彻底没方向.
现在有 管理员 admin3
:
可编辑 user
1
在a,c
栏目的帖子(user1本身可在所有栏目发帖,但admin只能管理user发布在a,c2个栏目的帖子)可编辑 user
2
在b
,栏目的帖子(user2同上)可编辑栏目
d
中 user1,4
的帖子(栏目d,本身可以被user1,3,4三个用户发帖,但admin3只能管理1,42个账户的帖子)
简单说, 就是某个管理员针对不同的栏目/用户
, 或针对不同的用户/栏目
进行权限管理.
有多个管理员的情况下,这种交叉应该会非常多变.(用户,栏目是多对多的情况).
请问有什么已经有的方案吗? 还请大家多多指导. 谢谢.
rbac权限管理,可根据框架不同,github上挑选现成稳定的package,或者自己实现逻辑