RBAC能否用来管理会员角色的各自操作?
刚学习RBAC 对于应用范围有些疑惑。
拿一个论坛型的网站来说,会员这个角色下会有很多的用户,怎么去控制让每个用户只能对自己发表的文章进行删改操作?
现在想到的办法是每一篇文章都带USER_ID,判断操作的用户的ID是不是文章发表者,是的话再允许删改操作。
但是这样一来用RBAC就没有意义了,直接看ID操作就是了。再给管理员个超级ID,判断时可以删改所有人就OK了。
RBAC对于权限的控制似乎限制到了操作,但是对于会员这个角色,都需要可以进行增删查改啊。怎么样可以把权限控制细化到只能对自己创建的东西进行删改呢?