细颗粒度 权限系统 理论探索2
如果涉及到对一张表某个数据的权限控制,最后会变成:
(什么约束)下的 (什么施者) 对 (什么约束) 下的 (什么受者) 有 (增、删、改、查) 的操作。
例如:
(等级为2 年龄小于50)的 (招商人员) 对 (价格小于10 审批通过)的 (鞋子) 有 (查询) 操作。
这个就是一个最细颗粒度的权限系统模型。
这个就会同业务逻辑绑定,最后演变成为读取权限表,组建sql作为输入sql的约束部分。
这让我想起了我同学做的权限系统,权限表里面最好直接保存了sql。
可见,这种思路由于太通用,导致操作非常复杂,管理非常复杂(上百个单据,上百个属性的排列组合,配权限都会死人的)。所以细颗粒度权限系统不被提倡,除非针对某个行业某个领域。
细颗粒度权限系统的通用化
那么什么颗粒度的权限系统是合适的呢?就是纵观现有的系统,通用的逻辑作为权限,那么是合适的。例如:
如果这张表被权限系统管辖,那么无论在任何情况下,我只能看到我的记录,你只能看到你的记录(不考虑树形架构,上下级)。
这个就是一个通用的逻辑,也是一个细颗粒度控制。
对比粗颗粒度的权限系统
粗颗粒度的权限系统只考虑这个动作是否有权限,例如下订单。其他的例如下定单中我能看什么订单、我能控制什么商品是不受权限系统控制的。因为是业务逻辑。。。。