0
我正在寻找RBAC for laravel,然后我发现了像哨兵,委托等等......为什么我们需要RBAC许可?
RBAC通常有5个表,如用户,user_role,roles,role_permission,权限。
如果权限取决于角色,为什么我们不仅仅检查角色并删除那个权限表?
A
回答
0
你当然可以完全摆脱权限,但你仍然必须让他们在某个地方。否则,这些角色会降级为具有其他名称的权限。
角色可以拥有多个权限,并且用户属于角色。该代码通常仍然会检查权限,如“可以编辑设置”,“可以保存”,角色只是一组权限。例如,管理员可以编辑设置并保存文件。
如果您只有角色,则必须在其中编写权限。您的代码会在每个保存点中说“角色X或Y或Z中的用户?”并且添加新的角色将需要将它们添加到代码中。所以基本上这些角色将毫无意义。
相关问题
- 1. 为什么Images.Media.insertImage不需要WRITE_EXTERNAL_STORAGE许可
- 2. DavLockDB:我们需要什么?
- 3. 为什么我们需要simple_one_for_one?
- 4. 为什么我们需要TensorFlow tf.Graph?
- 5. 为什么我们需要使用prompt.start()?
- 6. 为什么我们需要scalaz.stream迭代?
- 7. 为什么我们需要WCF
- 8. 为什么我们需要Anaconda 2.7?
- 9. 为什么我们需要编写log.isDebugEnabled?
- 10. 为什么我们需要ng-click?
- 11. 为什么我们需要Control.Lens.Reified?
- 12. 我们为什么需要纤维
- 13. 为什么我们需要org.junit.ComparisonFailure?
- 14. 为什么我们需要addRequestHeader方法?
- 15. 为什么我们需要时代?
- 16. 为什么我们需要ContinueWith方法?
- 17. 为什么我们需要Java NIO Selector?
- 18. 为什么我们需要使用ExitWindowsEx
- 19. 为什么我们需要包装类
- 20. 为什么我们需要在JavaScript
- 21. 为什么我们需要设置SONAR_RUNNER_OPTS?
- 22. 为什么我们需要ioc容器
- 23. mongodb为什么我们需要getSisterDB
- 24. 为什么我们需要BeginGetResponse和BeginRead?
- 25. 为什么我们需要fieldset标签?
- 26. 为什么我们需要boost :: thread_specific_ptr?
- 27. JSP:为什么我们需要RequestDispatcher?
- 28. 为什么我们需要calloc(或malloc)?
- 29. 为什么我们需要.htaccess的worpdress?
- 30. 为什么我们需要9补丁?
只是为了澄清你的问题,你想知道为什么我们必须有权限表吗? – James
是的,因为权限取决于角色,所以为什么我们不仅要检查角色? –
如果您没有权限,您会如何知道角色拥有的权限? –