读/写与创建/读/更新/删除权限差异答案

【问题标题】：Read/Write versus Create/Read/Update/Delete permissions difference读/写与创建/读/更新/删除权限差异
【发布时间】：2011-12-28 12:24:57
【问题描述】：

从实际的角度来看，读/写权限和创建/读取/更新/删除权限之间在现实世界中是否有任何区别？

如果用户有“创建”的能力，他应该总是有“更新”或“删除”的能力吗？如果这是正确的，那么读/写应该总是足够的，并且不需要存储单独的创建/读取/更新/删除权限？

在现实世界中是否存在用户应该被授予创建但不更新或更新但不删除等权限的用例？

【问题讨论】：

【解决方案1】：

修改权限需要按修改类型划分的场景非常多。例如，可能允许用户创建新的日志文件或附加到现有的日志文件，但不能删除现有的日志文件或修改现有日志文件的预先存在的内容。

如果您的方案不需要修改权限分区，则不要。但是，如果您不确定将来是否需要这样做，您可能需要考虑一种设计，将更细粒度的权限集中到更通用的“写入”或“修改”分组中，以便在不需要分区。

【讨论】：