两个角色 A:系统管理员 B:系统成员
A和B两个角色拥有同一个菜单权限【用户列表】
但是B只能看到属于他的用户列表 A能看到所有人的用户列表 请问怎么设计?
总结:不同角色 相同权限 不同数据
java
如果你自己实现,你需要一个ACL的机制,也就是登记每个用户对每个用户列表的访问权限。如果你觉得麻烦,可以用现成的权限框架
if(hasRole("A")){ //查询所有用户 } else if(hasRole("B")){ //查询所属部门用户 }