Question

Предположим, у меня есть сущность Product, и у каждого товара есть Category (которая как category_id, cat_name). Предположим, я создаю разрешение на операцию / Категория / Чтение по категории, и разрешение на эксплуатацию / Продукт / Читать на продукт. Будет ли IsAllow для операции / продукта / чтения определяться как разрешением на продукт, так и разрешением категории?

требование заключается в том, что некоторые пользователи должны видеть только некоторые категории, но не все. если пользователь не может видеть категорию, то все продукты, связанные с этой категорией, будут также невидимы для этого пользователя.

Как мне реализовать это в Rhino Security?

Jason Freitas · Answer 1 · 17 февраля 2011

Будет ли IsAllow операции / продукта / чтения определяться как разрешением на продукт, так и разрешением категории?

Нет, разрешение разрешено либо глобально, для группы объектовили отдельное лицо.Он не знает ни о родителях, ни о детях объекта.

Вероятно, вам следует создать группу объектов и поместить туда все защищенные продукты и категории.

Предоставить привилегированных пользователей / Категория /Чтение и / Продукт / Разрешение на чтение для группы сущностей и запрещение этих операций для всех остальных.

Надеюсь, это поможет

Rhino Security на компоненты и его контейнер

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rhino Security на компоненты и его контейнер

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы