如何使用自定义用户权限控制?
How to use custom user access control?
我创建了自定义身份验证,table 个用户中的每个用户都可以登录该应用程序。
如果用户具有 READ_ONLY 角色,我如何限制用户,该角色只能读取应用程序页面而不能编辑?
我有 tables:
users(id, login_name, password),
roles(role_id, rname),
user_roles-junction table (users-roles),
privileges(id, pname),
role_privileges-junction table (roles and privleges)
您可以通过授权方案控制用户可以在应用中执行的操作。不可能将整个应用程序设置为只读,因此您可以执行以下操作。假设您有 2 个授权模式:READ_ONLY 和 EDIT。所有 EDIT/SAVE/SUBMIT 按钮及其相应的页面处理您然后限制为编辑授权方案。这样,使用 READ_ONLY 而不是 EDIT 的用户将只能看到报告和表格,但不能更改任何数据。
我创建了自定义身份验证,table 个用户中的每个用户都可以登录该应用程序。 如果用户具有 READ_ONLY 角色,我如何限制用户,该角色只能读取应用程序页面而不能编辑?
我有 tables:
users(id, login_name, password),
roles(role_id, rname),
user_roles-junction table (users-roles),
privileges(id, pname),
role_privileges-junction table (roles and privleges)
您可以通过授权方案控制用户可以在应用中执行的操作。不可能将整个应用程序设置为只读,因此您可以执行以下操作。假设您有 2 个授权模式:READ_ONLY 和 EDIT。所有 EDIT/SAVE/SUBMIT 按钮及其相应的页面处理您然后限制为编辑授权方案。这样,使用 READ_ONLY 而不是 EDIT 的用户将只能看到报告和表格,但不能更改任何数据。