数据访问权限

Question

我正在寻找基于数据为用户处理访问权限的最有效的方法。例如，我的业务结构如下: Clusters > Companies > Departments > Users。每一级都可以有一些资源(集群有地址、电话等等)，公司也可以，部门也可以。

我想要完成的是每个用户只能从他的集群/公司/部门访问数据……

最有效的方法是什么？或者我被迫做像CheckIfUserInCompany(userId，companyId)这样的检查？

提前感谢！

PS。使用ASP MVC，但询问一般的、非特定语言的想法。

Answer 1

一种层级结构，允许每个节点做他/她允许的任何事情，以及允许所有子节点做的所有事情，或者是一种层次结构，其中每个节点都被禁止做对他和所有父节点禁止的事情。

或者角色。所以每个人都可以有一个或多个角色，你可以做的是合并你所在的所有角色。