2014-05-14 171 views
1

我正在尋找基於數據處理用戶訪問權限的最有效方式。例如,我有以下業務結構:集羣>公司>部門>用戶。每個級別可以有一些資源(集羣有地址,電話,不管...),公司也,部門也...數據訪問權限

我想完成的是,每個用戶只能從他的羣集訪問數據/公司/部門...

它最有效的方法是什麼?還是我不得不做檢查CheckIfUserInCompany(userId,companyId)?

在此先感謝!

PS。 使用ASP MVC,但要求一般的,非語言特定的想法。

回答

0

允許每個節點都允許他/她允許的所有內容以及允許所有子節點的所有內容或者每個節點禁止執行禁止他和所有父母的內容的層次結構。

或角色。所以每個人都可以有一個或多個角色,你可以做的就是合併你所有的角色。

+0

感謝您的迴應!這聽起來像是一個解決方案,例如,DepartmentManagerRole需要訪問部門信息。但是我想要確保的是,DepartmentManagerRole只能訪問他所屬的部門,而不能訪問任何其他部門。同樣適用於所有其他資源。所以,如果有人爲departmentId發送GetDepartmentDetails(departmentId)請求,他不是>他獲得Forbidden的一部分。 –