点击上方“xy的技术圈”,选择“设为星标”
认真写文章,用心做分享。
微信公众号:xy的技术圈
个人网站:yasinshaw.com
正文
权限系统的设计几乎是每个系统都必需的模块,最近对系统的权限设计有一些心得体会。遇到过一些坑,也有一些思考,所以想写下来分享给大家。
本文的目的是帮助大家理清楚权限设计中的一些基本概念,提供常用的权限系统设计思路。
首先,我们抛出一个案例,读者可以想一想如果自己来设计权限系统,如何满足这个需求?
需求描述:
在一个大学里,有许多人。学生即将进行期末考试。对于某个期末考试的试卷,有以下权限管理需求:
在整个过程,该课程的老师全程可以查看试卷
在考试中,该课程的监考老师可以查看试卷
在考试中,该课程的学生可以查看和写入自己的试卷
在考试后,该课程的老师可以写入试卷
在考试后,该年级的教务主任可以查看这个年级所有课程的试卷
在整个过程,打扫清洁的阿姨不能查看/写入试卷
在整个过程,校长可以查看任何试卷
备注:考试过程分为考试前、考试中、考试后。一个人可能有多个角色。