亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

關于一個角色同時擁有管理員和用戶的權限是否合理?

關于一個角色同時擁有管理員和用戶的權限是否合理?

函數式編程 2018-07-01 07:02:39
探討下下面這個例子:1.背景:一個系統面向2個對象,有下面這些權限用戶:可以支付賬單,可以申請開發票,可以申請退款管理員:可以同意申請并給用戶開發票,可以同意并給用戶退款2.疑問:當一個角色可以同時做用戶和管理員的事,這樣的設計是否合理?3.附加:一般來說,一個賬號同時涉及到管理員和用戶的權限是否會導致很大的安全風險?
查看完整描述

1 回答

?
RISEBY

TA貢獻1856條經驗 獲得超5個贊

如果只有管理員和用戶兩個身份,這樣確實不合理。
一個角色同一時間是用戶和管理員,這樣管理員的權限太大了,一般不這么設計,類似于購物網上賣家和買家不能同一時間一個角色。
可以考慮增加一個對象,超級管理員:擁有所有權限,但僅有1個。而普通的管理員則繼承超級管理員的部分能力(與用戶功能分離,且不能對管理員進行操作)

查看完整回答
反對 回復 2018-07-21
  • 1 回答
  • 0 關注
  • 1839 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號