极客观点
项目管理
HarmonyOS
探讨下下面这个例子:
1.背景:
一个系统面向2个对象,有下面这些权限
用户:可以支付账单,可以申请开发票,可以申请退款
管理员:可以同意申请并给用户开发票,可以同意并给用户退款
2.疑问:
当一个角色可以同时做用户和管理员的事,这样的设计是否合理?
3.附加:
一般来说,一个账号同时涉及到管理员和用户的权限是否会导致很大的安全风险?
程序员撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
超过1万条数据更新导致Canal异常,选什么解决方案?
使用Canal进行MySQL数据订阅的时候,当有批量更新一个表的数据,数量太多(超过1万),Canal会出现异常,需要重启才能正常,处理的方向应该是怎么样的,调整canal,还是说引进新的数据订阅方式1 回答1.3k 阅读✓ 已解决
在标签中提供内容的类型是否跟另外建一套表描述不同类型的内容是等价的?
假设有以下几个表:身份表(身份 id,用户 id),现象箱子表(现象箱子 id,身份 id),现象表(现象 id,现象描述),现象箱子-现象关系表(关系 id,现象 id,现象箱子 id)。现象有点类似朋友印象里的标签,只不过一般描述会长一些。现象比如“希望不拖延”、“大五尽责性为极高”。我希望这个系统不止可以描述用户自己,...1 回答869 阅读✓ 已解决
物联网设备数据库该如何设计?
最近公司要整个物联网设备的平台,之前没接触过,网上找了几个数据库也不符合要求,没办法自己想了个。目前是有若干种产品和遥控器,不同的产品有不同的参数,有的有电量,有的有信号,遥控器也是有的有指纹有的没有,之后还会添加新的遥控器和产品,甚至现在还预计会添加中控用于集中管理产品,我的想法是直接来个设备...1 回答766 阅读
ECC加密:能否用异或代理加法来加密明文?
ECC加密中,能不能用异或代理加法对明文加密?Q=td,Q是公钥,t是私钥,d是基点,明文m,选择随机数r一般情况: {代码...} 能否改成: {代码...} 使用原有方式不能满足一些特殊要求,能不能使用异或的方式来加解密呢1 回答705 阅读
如果只有管理员和用户两个身份,这样确实不合理。
一个角色同一时间是用户和管理员,这样管理员的权限太大了,一般不这么设计,类似于购物网上卖家和买家不能同一时间一个角色。
可以考虑增加一个对象,超级管理员:拥有所有权限,但仅有1个。而普通的管理员则继承超级管理员的部分能力(与用户功能分离,且不能对管理员进行操作)