【发布时间】:2012-02-22 23:56:36
【问题描述】:
我正在编写一个新应用程序,其中包含许多用户、几个角色以及这些角色的特定权限。为此,我想创建以下表格:
Users (ID,Login, password,..)
Roles(ID,Rolename)
User_Roles(User_ID, Role_ID)
Permissions(ID,PermissionName)
Permission_Roles(Permission_ID, Role_ID)
我的想法是构建一个函数,它允许检查用户是否具有访问表单的特定权限。我会通过创建诸如“canReadFormX”、“canEditFormX”之类的权限/规则来做到这一点,这将允许我使用一个主要功能来检查和执行这些特定规则以及每个表单的一个函数来调用它。
这是一种可行的方法(或者更确切地说,我是否正确理解了有关 RBAC 的所有内容)还是这太复杂了?任何建议都非常感谢!
【问题讨论】:
标签: security ms-access access-control rbac