需要一些关于我自己的基于角色的访问控制(RBAC)的建议
我有一个非常简单的个人资料页面,用户可以上传图像和视频。我已经实现了自己的角色系统,而且我没有使用.NET(我想学习和构建自己的)。我最多只有10'000个用户,同时使用它的大约50-100个用户。
我在DB中有三个表来处理我的RBAC:
角色:管理员,用户,经理,访客
权限:SendEmail,AdvancedSearch,RemoveUser ...等。
授权:在此表中,我将角色映射到权限。每次操作需要权限时,我都会检查一下。如果权限< - >角色在表中,则返回true并授权操作。
所以,这里有一些关于这种情况的问题。
这是一种轻量级的检查方式
授权?通过查询数据库
每个页面加载并操作用户
让。
我应该将它保存在XML文件中吗?
结果更快?
是否有更好的结构
RBAC?
提前致谢!
没有找到相关结果
已邀请:
2 个回复
量华
来使用内置的
的东西,但是你自己也可以这样做。
济畦刨