Permissions 是";“以他人的身份看待”;从软件设计的角度推荐?
不久前,Facebook推出了一项功能,帮助设置个人档案的权限:以他人身份查看。它允许动态页面的作者查看哪些用户组(或特定用户)可以查看页面中的哪些信息,从而调试权限。LinkedIn中也存在类似的功能 现代应用程序,尤其是B2B,可能有更复杂的权限设置。因此,这样的工具更有用。然而,据我所知,这个功能并不是很普及。我想知道它的缺点可能是什么,或者在考虑我自己的项目之前,是否有任何RFC和最佳实践文章可以阅读 当然,这叫做“符文”、“模仿”、“sudo” 它内置于Spring Security: 它还内置于大多数数据库服务器中: 向安全应用程序添加任何复杂性都会使其更容易受到攻击 也许更适合你Permissions 是";“以他人的身份看待”;从软件设计的角度推荐?,permissions,user-experience,access-control,role-based-access-control,Permissions,User Experience,Access Control,Role Based Access Control,不久前,Facebook推出了一项功能,帮助设置个人档案的权限:以他人身份查看。它允许动态页面的作者查看哪些用户组(或特定用户)可以查看页面中的哪些信息,从而调试权限。LinkedIn中也存在类似的功能 现代应用程序,尤其是B2B,可能有更复杂的权限设置。因此,这样的工具更有用。然而,据我所知,这个功能并不是很普及。我想知道它的缺点可能是什么,或者在考虑我自己的项目之前,是否有任何RFC和最佳实践文章可以阅读 当然,这叫做“符文”、“模仿”、“sudo” 它内置于Spring Security: