权限问题
来源:12-3 角色权限树结构接口开发-3
uareRight
2018-12-09
用户已经分配的权限点集合 和 角色已分配的权限点集合 为什么要写俩 用户已分配的权限点已经包括了 角色已分配的了 这块没看懂,aclDto 里面 hasAcl 为什么要加这个属性 视频里解释的没太明白
写回答
1回答
-
Jimin
2018-12-09
你好,感觉是哪个细节你没抓住。这里的场景是,用户在进行权限分配时,不一定拥有某个角色的所有权限,这种权限理论上他是不可以分配的(否则他就可以通过重新分配权限让自己拥有自己没有的权限)。
但是呢,又担心他在做权限分配时,以为自己已经拥有了所有权限,在理解上出现问题。因此,对于某个角色进行权限分配时,需要列出这个角色所有权限,用户可以操作自己拥有的权限,用户操作不了的权限如果想操作,可以找权限更高的管理员给他分配没有的权限。022018-12-10
相似问题