0
通過在DAO層(或數據訪問層)中實現這樣的方法:
getRecordsBySupervisor(String staffid)?
控制這種訪問的最佳實踐是什麼?似乎大多數安全框架都是用來控制特定地址對某個角色的訪問,但在這種情況下無法工作?最佳實踐:主管可以搜索他的下屬記錄?
那麼對於這種情況有一個體面的實現方法,並更好地在將來重用的最佳做法是什麼?
在此先感謝!
A
回答
0
這是記錄的安全性。當員工創建記錄時,您必須將其權限授予該員工的主管。然後,您的getRecordsBySupervisor只需返回主管可以看到的所有記錄。
0
一個優雅和透明的方法是使用動態數據過濾器。
看看休眠過濾器:
http://docs.jboss.org/hibernate/core/3.3/reference/en/html/filters.html
相關問題
- 1. 記錄ASP.NET - 最佳實踐
- 2. (錯誤)記錄的最佳實踐
- 3. Solr搜索字段最佳實踐
- 4. 搜索結果分頁,最佳實踐
- 5. 動態搜索字段,最佳實踐?
- 6. 異常記錄器:最佳實踐
- 7. 日誌記錄設置最佳實踐
- 8. 顯示單個記錄 - 最佳實踐
- 9. 最佳實踐 - 存儲過程記錄
- 10. 記錄「開銷」最佳實踐?
- 11. Sitecore的7搜索 - 最佳實踐的搜索不使用search.ashx
- 12. JSON屬性最佳實踐
- 13. Php登錄 - 最佳實踐
- 14. Facebook登錄最佳實踐
- 15. 下載最佳實踐(C++)
- 16. 最佳實踐,以檢查許可
- 17. 在hibernate中索引文件內容的最佳實踐搜索
- 18. 實現網站搜索的最佳MVC實踐
- 19. 搜索多個實體的最佳實踐
- 20. 實體框架4:搜索的最佳實踐?
- 21. 在Java中實現Lucene搜索的最佳實踐
- 22. 最佳實踐,以保持
- 23. 最佳實踐,以在軌
- 24. MySQL的:最佳實踐來獲得最後一個記錄
- 25. 數據導入,主要關鍵選擇和主動記錄最佳實踐
- 26. Capistrano配置管理的最佳實踐?
- 27. 緩存管理的最佳實踐
- 28. 管理GoogleApiClient的最佳實踐
- 29. 證書管理的最佳實踐
- 30. Vue.js:管理其他組件的JS的最佳實踐