复杂的权限控制
现在有个项目,权限太多太杂,希望能得到大伙一点帮助。
有2个大的角色,国家和省份,省份的角色由国家分配。
国家下设置了很多人员,他们的权限由管理员分配,由于程序功能较多,他们拥有的权限也就不同。
现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见?不知道这种想法正确不?大伙有没有别的想法?
省份下操作员的权限。全国那么多省份,国家中心人员可控制某些功能只对某个(某些)省份开放或者关闭,也就是说,可能每个省份所拥有的权限都不相同?
大伙给点意见,怎么做权限分配起来最简单呢?
最后问一句,为什么不能上传图片呢?