@Nightmare058

Как ограничить права на редактирование записей?

В общем, вопрос в следующем: я хочу ограничить доступ к редактированию записей в БД. Разрешить редактировать только тем юзерам, которые их создали и админу.
Сам додумался только запрашивать имя текущего юзера и проверять, его ли это запись или это админ.
Может есть какие-то более корректные решения?
  • Вопрос задан
  • 56 просмотров
Пригласить эксперта
Ответы на вопрос 1
azerphoenix
@azerphoenix Куратор тега Spring
Java Software Engineer
Добрый день!
Вам нужно добавить такие сущности, как Role & Privilege.
Роли - ADMIN, USER и т.д.
Привилегии - READ_PRIVILEGE, WRITE_PRIVILEGE и т.д.
Ссылка - https://www.baeldung.com/role-and-privilege-for-sp...
А затем уже логика работы следующая:
Если пользователь является админом, то скорее всего у него должны быть все необходимые привилегии. Если это пользователь и если запись была создана им же и если например, у него есть EDIT_PRIVILEGE, то он может отредактировать запись. Если например, у вас есть роль - модератора, то привилегия EDIT_PRIVILEGE у него будет даже, если он не является владельцем записи и т.д. Дальнейшая логика строится на основе ваших нужд
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы