极客观点
项目管理
HarmonyOS
探讨下下面这个例子:
1.背景:
一个系统面向2个对象,有下面这些权限
用户:可以支付账单,可以申请开发票,可以申请退款
管理员:可以同意申请并给用户开发票,可以同意并给用户退款
2.疑问:
当一个角色可以同时做用户和管理员的事,这样的设计是否合理?
3.附加:
一般来说,一个账号同时涉及到管理员和用户的权限是否会导致很大的安全风险?
程序员撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
在标签中提供内容的类型是否跟另外建一套表描述不同类型的内容是等价的?
假设有以下几个表:身份表(身份 id,用户 id),现象箱子表(现象箱子 id,身份 id),现象表(现象 id,现象描述),现象箱子-现象关系表(关系 id,现象 id,现象箱子 id)。现象有点类似朋友印象里的标签,只不过一般描述会长一些。现象比如“希望不拖延”、“大五尽责性为极高”。我希望这个系统不止可以描述用户自己,...1 回答873 阅读✓ 已解决
物联网设备数据库该如何设计?
最近公司要整个物联网设备的平台,之前没接触过,网上找了几个数据库也不符合要求,没办法自己想了个。目前是有若干种产品和遥控器,不同的产品有不同的参数,有的有电量,有的有信号,遥控器也是有的有指纹有的没有,之后还会添加新的遥控器和产品,甚至现在还预计会添加中控用于集中管理产品,我的想法是直接来个设备...1 回答767 阅读
ECC加密:能否用异或代理加法来加密明文?
ECC加密中,能不能用异或代理加法对明文加密?Q=td,Q是公钥,t是私钥,d是基点,明文m,选择随机数r一般情况: {代码...} 能否改成: {代码...} 使用原有方式不能满足一些特殊要求,能不能使用异或的方式来加解密呢1 回答706 阅读
uni-app 如何根据角色权限自定义微信小程序的底部导航栏且避免闪烁?
网上找了些内容 有自定义底部导航栏 但是有页面闪烁 又去找了一下uni插件市场 里面没有具体使用方法。 不是加群了解 就是文档的证书过期进来也没有页面 然后又去尝试微信四件套格式文件教程 不是很明白其中逻辑 没试成功 有点失望 老板也不允许有页面闪烁 hbuilderx没这种根据角色权限自定义方法 没法按根源去弄1 回答1.5k 阅读
如果只有管理员和用户两个身份,这样确实不合理。
一个角色同一时间是用户和管理员,这样管理员的权限太大了,一般不这么设计,类似于购物网上卖家和买家不能同一时间一个角色。
可以考虑增加一个对象,超级管理员:拥有所有权限,但仅有1个。而普通的管理员则继承超级管理员的部分能力(与用户功能分离,且不能对管理员进行操作)