如何解决你如何处理 ABP 中的 100 个权限
似乎政策/权限是直接针对声明进行检查的。一个拥有数百个权限的企业应用如何使用ABP?
解决方法
似乎是针对声明直接检查政策/权限。
这不是真的。根据这些声明间接检查权限:
-
AbpClaimTypes.UserId
byUserPermissionValueProvider
-
AbpClaimTypes.Role
(角色名称) byRolePermissionValueProvider
-
AbpClaimTypes.ClientId
byClientPermissionValueProvider
对于每个声明,都会根据缓存或数据库中的 PermissionGrant
检查权限。
有关权限值提供程序的更多信息:
https://docs.abp.io/en/abp/4.3/Authorization#permission-value-providers
如何在拥有数百个权限的企业应用中使用 ABP?
大多数情况下,先给一个角色授予多个权限,然后再给多个用户授予一个角色。
(您也可以直接向用户授予权限,因为权限不会存储在声明中。)
不使用角色声明的持续发展,那么数百个角色将没有问题:
https://github.com/abpframework/abp/issues/8620
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。