一个角色同时拥有管理员和用户的权限是否合理?
探讨下下面这个例子:
1.背景:
一个系统面向2个对象,有下面这些权限
用户:可以支付账单,可以申请开发票,可以申请退款
管理员:可以同意申请并给用户开发票,可以同意并给用户退款
2.疑问:
当一个角色可以同时做用户和管理员的事,这样的设计是否合理?
3.附加:
一般来说,一个账号同时涉及到管理员和用户的权限是否会导致很大的安全风险?
慕码人8056858浏览 709回答 1
1回答
-
慕容708150
一个用户可以拥有多个角色,但是使用一个角色去这样分配权限是不合理的;我认为普通用户是一个角色,管理员也是一个角色
随时随地看视频慕课网APP
相关分类
SQL Server