如何进行地域的权限鉴权

来源：13-2 角色用户模块接口开发

TinyLeon

2018-06-04

老师好：

看了老师的课程，我学到很多。

老师的课程权限是绑定在url上的。我们现在有个需求，就是用户不仅仅有操作哪些资源的权限，还要有操作哪些地域资源的权限。比如，对于服务站的操作动作，还要限制用户只能操作哪些地域下面的服务站。

请问老师，这个怎么实现？

写回答

2回答

Jimin

2018-06-04

已采纳

你好，你这个问题挺有意思的，我之前没做过，你能提供点实际的数据或者举个例子看一下吗，我们一起分析一下

TinyLeon

谢谢老师的回复。是这样的，我们现在在做运营商的项目。比如某运营商（移动、电信或联通）下面有很多基站。这些基站有一些操作的动作，比如接线、删除、编辑、光路设计、工程施工等。这些动作应该对应各自的url。但是这样还不够，比如海淀区的资源管理者只能管理海淀区的资源，不能管理房山或者西城的。所以除了有url的限制之外，还要有参数的限制。比如用户要操作海淀区的某个基站，在调用操作基站的url后，还要判断该用户是否有操作海淀区资源的权限。只有这两种情况都满足了，才允许用户操作海淀区的基站数据。不知道我描述的是否清楚，请老师指点。

2018-06-04

共1条回复