我现在用的SRBAC管理的权限,管理员通过srbac可以设置角色、任务、操作。
然后为某个用户赋予某个角色。
目前网站没有前后台的概念,有点类似CRM的东西(会分很多模块,很多角色)。
通过SRBAC自动判断当前用户有没有访问某个操作的权限,有权限就可以访问。
但是当列表的问题 如何查询呢?
比如查看XX列表,查询当前用户申请的XX列表,普通用户根据当前用户id查询,如果是管理员就应该查询所有的XX列表,又或者别的角色也可以查看全部列表,但是如何自动的做到这点呢?或者如何判断当前用户是不是管理员?
虽然可以通过assignments查到角色和userid的对应关系,比如现在管理员存储叫“管理员”,如果明天被改成“超级管理员” 不就找不到了。。。