我正在开发一个需要访问权限方案的网站。我不确定我想如何构建这个方案,而且我很难找到很好的资源来决定如何实施许可方案,但是如何规划这个方案应该能够做什么。设计网站权限方案的资源
我有很多问题,没有很多可靠的信息。我无法制定可用答案的优缺点。
- 它应该是基于角色还是用户有角色?
- 它应该是基于组?
- 组应该能够成为组的成员,就像在AD中一样?
- 或者应该只有用户能够成为组的成员?
- 我该如何处理权限默认值?
- 应该根据创建页面的工具进行设置吗?
- 创建用户是否应该在页面创建时设置权限?
- 用户是否应该能够创建自己的组?
您在设计权限方案时有什么经验?我非常青睐这个,任何优秀的资源,书籍,博客等都会非常有帮助。