Role-based access control에 대한 기사를 읽었지만이 사건을 처리 할만큼 명확하지 않습니다. "사용자가 자신의 게시물을 삭제할 수 있습니다"를 구현하는 방법은 무엇입니까?"역할 기반 액세스 제어"모델에서 "사용자가 자신의 게시물을 삭제할 수 있습니다"를 구현하는 방법은 무엇입니까?
정상적인 역할 및 권한의 경우 사용자가 어떤 작업을 수행 할 때 사용자가 가지고있는 역할과 권한이 있는지 확인하고 사용자가 할 수 있는지 판단 할 수 있습니다.
하지만 "사용자가 자신의 게시물을 삭제할 수 있음"에 대한 게시물이 그 사람의 것인지 아닌지 확인해야합니다. 그래서 무언가를 하드 코딩해야합니다. 그러면 제어 시스템이 제어 할 수 없게됩니다.
나는 뭔가를 놓치고 올바르게 어떻게해야합니까?
네가 맞다. 나는이 개념들에 대해 더 읽고 생각해야한다. 답변 주셔서 감사합니다 ~ – Freewind