我在以前的项目中使用过Azman,它在系统级授权操作时工作得很好
- 授权角色X执行操作Y。
- 允许 manager update_sales_orders
在一个新项目中,我需要管理记录级别的授权。
- 授权角色X在记录上执行操作Y #Z <
- 允许经理/strong>, update_sales_order # 23
实现这一目标的最佳方法是什么?如果有一个授权API支持这一点,我将很高兴听到它。否则,欢迎提出任何建议
AzMan有一个叫做作用域的特性这样就能达到你的要求。作用域可以是任何数据。例如,在工作中,我们有一个分支作用域。因此,对于分配给1234范围的人员,该人员只能对属于分支1234的数据执行分配给他们的操作。