假如一个博客系统, A 用户拥有分类的增删改查功能 B 用户有博客的增删改查功能,没有分类的查功能
那么 A 用户发布文章的时候获取分类时,这个用户没有分类的查看权限,不能给他分类,但是按照逻辑又走不通,我有了文章发布功能还不能发布。
主要是最近做 API 走牛角尖了,想同一个 分类 api 调用,还是说,我只需要控制分类的增删改查权限,在文章的新建页面,这时候有一条 [获取全部分类] 的路由,不做任何权限控制。 大伙说说自己的想法 >_,
假如一个博客系统, A 用户拥有分类的增删改查功能 B 用户有博客的增删改查功能,没有分类的查功能
那么 A 用户发布文章的时候获取分类时,这个用户没有分类的查看权限,不能给他分类,但是按照逻辑又走不通,我有了文章发布功能还不能发布。
主要是最近做 API 走牛角尖了,想同一个 分类 api 调用,还是说,我只需要控制分类的增删改查权限,在文章的新建页面,这时候有一条 [获取全部分类] 的路由,不做任何权限控制。 大伙说说自己的想法 >_,
Select Language