继上篇文章通用数据级别权限的框架设计与实现(4)-单条记录的权限控制后,通用数据级别权限的框架设计已经实现,但我们就这样满足了吗?
代码也只是花了我两个晚上完成的东西,难道他就百分百可用吗?
答案当然是NO,很多场景及问题我们没有考虑进去。
- 权限过滤时,我需要多张表做权限过滤,怎么整。
- 权限过滤时,我需要指定某个字段的值为全部人能看,非这个字段值的都不能看
- 查看单条记录时,我们能权限控制,那修改,删除权限呢,我们好像没有做控制哦,这样别人就能修改我没看到的记录数据。
- 单条权限拦截能否控制到Service方法,而非控制Web层,其实这个我们的框架已经实现了,加上相关注解即可.
- 权限过滤我一定要这种表关联的规则吗?我能否自定义一个新的规则,这种规则与业务关联,如预算大于多少钱就全部人都无权限了。
- 代码层面的权限过滤能否再简洁一下,通过加注解啥的方式能减低代码的入侵。
上述问题,如果都要实现,还有很长的路要走呢,但我们就只能一步一步慢慢来。这里面真正做好,还是相当不容易的.
如果需要博文相关的代码,如需要请打赏后通知我。谢谢.
如果你觉得该文章对你有帮助,麻烦点赞
网友评论