【发布时间】:2015-04-24 19:52:08
【问题描述】:
我见过一些使用权限表的行级 ACL 实现,其结构如下:
User_Id
Subject_Class
Subject_Id
Permission_Id
其中 Permission_Id 是(读取、写入、更新、删除、批准等)
我想知道用数据描述关系 (Relationship_Id) 是否有任何好处,而不是描述权限。
我们将描述用户是“所有者”、“批准者”、“审阅者”、“公共查看者”等的想法。
然后,这种关系将定义一组权限。这可以减少权限的大小。
对这种方法有什么想法吗?
【问题讨论】:
标签: acl row-level-security data-security