NutzCN Logo
问答 关于Shiro权限矩阵的疑问
发布于 3329天前 作者 qq_74967e40 3436 次浏览 复制 上一个帖子 下一个帖子
标签: shiro

现在NutzBook里的权限矩阵是有三个对象
User
Role
Permission

其中User含有List和List
Role又含有List

那么问题来了。

这里User既然含有Permission了,Role里也含有Permission,这里是不是有点冗余啊。

还有一点我不懂的地方。

@RequirePermission("admin:add")这种,其实和Role都可以没关系了吧?

所以我的意思是,是不是User里只需要一个List就行了?

还是有其他什么情况我没有考虑到?请教!

2 回复

为什么<>里的东西不见了?

给User赋予所属Roles以外的特许权限/临时权限

例如A用户属于Role组AA/BB,但今天需要给予权限CC:Add,那么,如果没有这种特许/临时权限机制,就只能新建一个特许/临时的Role,里面包含这一个CC:Add, 因为不能直接给予CC组的全部权限。

来自炫酷的 NutzCN

添加回复
请先登陆
回到顶部