不同角色用户查看到列表内容不一样应该怎么做?
目前在我做的系统中使用的权限系统是这样的:
用户---->角色----->权限
但是现在有一个问题,不同的角色能够查看的的数据列表内容是不一样的。举个例子吧。
假设有个2个角色,管理员、普通用户。他们都有查看文章的权限,但是管理员可以查看所有文章,普通用户只能查看自己发布的文章。那么我在查询文章的时候应该怎么判断更好呢?
目前我是写死角色 id 进行判断。但是我这知道这样不好。当新增加角色的时候还要更改代码。在这里我就是想问下大家应该怎么做可以不用写死判断。
看了下大家的回复,可能是我描述的还不太清楚。我重新描述一下:
目前我有3中角色,管理员、代理商、二级代理商。他们都有查看文章列表的权限,但是管理员可以查看全部文章,代理可以查看自己创建的文章和二级代理商创建的文章,二级代理商只能查看自己创建的文章。目前我的做法是,在文章列表方法中进行判断,根据角色返回对应的列表。但是这样做有个缺陷就是当增加新的角色,对应的判断还需要重新修改。想问下有没有什么办法可以不更改代码么?
推荐文章: