数据权限问题的几点思考

在权限管理中一般分为两类:操作权限、数据权限 操作权限:是用户是否能使用某个功能的接口权限。 数据权限:是用户是否能操作某个范围的数据,例如:订单记录修改接口,“用户”只能修改所属的(用户A不能修改用户B的订单记录),“admin”可修改所有的。 现有权限管理一般是基于RBAC(Role-Based Access Control)模型,都只能解决操作权限的控制,即使粒度再小(如把订单权限划分为增、删、改、查权限)也不能解决数据权限的问题。那么数据权限应该怎么去控制和管理呢?

程序的本质是什么?

昨天中午在B站刷到一个视频,视频中讲的使这个程序员十年多来编程体会,讨论的主题正是这篇文章的标题,这篇文章也是因看这个视频颇有体会而写的。视频作者不是大V,讲的很朴实,感兴趣可以看看,视频链如下:https://www.bilibili.com/video/BV1J54y1t7WA下面是视频内容的总结,除了视频中的我也会在最后加入我的观点。在这个视频中作者主要讨论的主题是:程序的本质是什么?在硬件

从网络老师那里获得的灵感

有一天上机课实验课,网络老师大家做的实验时说两句:每个人都是有差异的,有些人的表现跟我在上理论课看到的不一样。之后他又补了两句,说在他学习的时代,在学校的几乎都是学习好的,学习好的学生理论和实践都能做好,但差的几乎是都做不好,而大家又的理论学的不好的实验做的还不错。在我们的实验课上确实有部分人实验做的比那些“尖子生”好的。

项目测试突发事件的思考

近期项目开发脚步放缓,做的最多的是页面修改和一些小功能的优化,另外就是把项目部署到学校服务器上。今晚腾飞和小桑学长在科研系统服务器上进行测试,发现了一些问题,使测试并未顺利进行,这可能与近期导入用户数据的原因相关,之后就到测试服务器测试,因为上面代码已经好几天没更新,项目的配置和细节之处的调整也随着新环境发生了变动,这就导致再次部署到测试服务器项目出现无法访问登录问题。随后学长就批了我一顿,做为项

我的一些观念

我曾经在里多次问自己,和多数人不一样对吗?心里有个声音告诉我,跟着大多数人走没错,另一个声音却说你还想重复大多数人的路子吗?当然,我相信多数人的回答是:不,但是最终多数人却还是走上了别人的那条路。生活中有太多随和的人,他们总说着“像谁谁谁一样……”,仿佛那就是人生的模板,照他们说的那样做是最好最稳妥
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×