晕了,这样的权限怎么控制
lawbc 2011-08-16 09:45:21 假如系统有以资源,就说新闻吧,管理员可以添加,删除,修改新闻,无论是谁发布的都可以操作,因为管理员是有任意权限的用户,而用户A只能发布,只能删除自己发布的,只能修改自己发布,但可以查看全部的新闻。
我们一般就是在系统中判断当前用户是不是管理员,如果是就可以操作,如果不是,再判断是不是创建者,如果是就可以操作,否则就不能操作。
上面这种做法写的太死了,因为后面又可能加一个角色,这个角色的用户可以对新闻进行编辑,那又怎么办呢
请问这种权限如果不是写死在程序的话,怎么通过配置进行权限管理呢。