2
我已将ACL权限系统放到我的应用程序中,我现在想知道如何最好地使用它,特别是关于用户组。最简单的形式是,会有几个“角色”组(“管理员”,“编辑者”,“用户”等),并且所有用户都属于这些组中的一个。ACL组结构:自上而下还是自下而上?
我的问题是:根据您的经验,将ARO树构建为在顶部具有最多权限并在您下移(1)时删除它们或在顶部添加最少权限并添加他们当你下去(2)。
(1):
- Admins allow all
- Editors deny create, delete
- Users deny update
(2):
- Users allow read
- Editors allow update
- Admins allow create, delete
每个的优缺点是什么?