请教下，在业务中遇到权限需要细到字段权限（列权限），怎么样能够尽量减少入侵业务代码，实现权限的控制？

问答 / 0 / 7 / 创建于 2年前

业务场景

最近在做项目的时候碰到一个场景；
客户联系人列表中某些字段对一部分角色不开放；比如：联系人的手机号对业务人员可见，对其他无关人员不可见。
这种只有一两个对象需要设置的时候可以直接在代码中处理；
如果有许多这种对象的字段权限需要设置，获取系统需要允许管理人员配置字段权限；
请问下，这种情况下；在那个环节去做这个数据的处理能够，尽量减少对业务代码的入侵？

权限、列权限

课程读者 0 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

讨论数量: 7

IDLIFE

10 声望

列表字段权限配置 + 列表接口后置方法处理

2年前评论

Imuyu

课程读者 861 声望

模型资源转换，判断角色对与字段的权限，无权限直接隐藏或加密

API 资源《Laravel 9 中文文档》

2年前评论

sjgbctjda （楼主）

这个可以，我去翻翻文档，感谢

zjason

26 声望

切面

2年前评论

sjgbctjda （楼主）

切面只听说过，有没有案例可以参考？

xiaochong0302

188 声望 / 首席音效师 @ 深圳市酷瓜软件有限公司

搞来搞去，你会发现使用最原始的才是最好的

2年前评论

sjgbctjda （楼主）

原始的是每个接口都写？

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助