企业应用:浅谈 “数据权限” 和 查询 API 设计
摘要:
背景多数企业应用都需要对数据权限进行控制,如:某个用户只能看到某个范围的数据(数据行)、某个用户只能看到某几列数据(数据列)。本文以数据行级别的权限控制为范例,谈谈如何设计权限模型和查询 API。权限模型结合自己的项目需求,可以省略掉“数据角色”,直接让“用户”聚合“数据权限”,也可以只保留一个“角色”,让“角色”聚合“操作权限”和“数据权限”。可扩展的数据权限模型伪代码示例 1 class SessionInfo 2 { 3 public Guid UserId { get; set; } 4 5 public Guid Department... 阅读全文
posted @ 2013-10-17 16:52 幸福框架 阅读(7998) 评论(5) 推荐(2) 编辑
