[英]How to implement default Roles on a Role Based Access Control
我正在实现基于角色的访问控制系统。
用户具有角色(多对多)
角色具有权限(多对多)
角色具有特权(多对多)
角色belongs
客户
我想要2个默认Role : Admin和Normal 。 问题是, 角色 belong
客户。 因此,这意味着我需要为每个客户定义此默认角色。
如何避免为每个客户定义相同的2个角色?
(我想出的第一个想法是让这些默认Roles的所有者为NULL,但这会增加很多额外的控制权并分叉我的授权方法)
不知道我是否正确,但是角色不应该依赖于用户...
数据库级别的一般解决方案是使用一个连接表,即一个USER表,一个ROLE表和一个USER_ROLE表,分别带有两个指向USER和ROLE表的外键。
JPA级别的解决方案(由于添加了“ Java”标签,因此我假设您使用此标签)是使用@ManyToMany标记对表示关联的集合进行注释,而框架将处理其余部分。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.