0
通过在DAO层(或数据访问层)中实现这样的方法:
getRecordsBySupervisor(String staffid)?
控制这种访问的最佳实践是什么?似乎大多数安全框架都是用来控制特定地址对某个角色的访问,但在这种情况下无法工作?最佳实践:主管可以搜索他的下属记录?
那么对于这种情况有一个体面的实现方法,并更好地在将来重用的最佳做法是什么?
在此先感谢!
A
回答
0
这是记录的安全性。当员工创建记录时,您必须将其权限授予该员工的主管。然后,您的getRecordsBySupervisor只需返回主管可以看到的所有记录。
0
一个优雅和透明的方法是使用动态数据过滤器。
看看休眠过滤器:
http://docs.jboss.org/hibernate/core/3.3/reference/en/html/filters.html
相关问题
- 1. 记录ASP.NET - 最佳实践
- 2. (错误)记录的最佳实践
- 3. 搜索结果分页,最佳实践
- 4. 动态搜索字段,最佳实践?
- 5. 显示单个记录 - 最佳实践
- 6. 异常记录器:最佳实践
- 7. 最佳实践 - 存储过程记录
- 8. Sitecore的7搜索 - 最佳实践的搜索不使用search.ashx
- 9. Facebook登录最佳实践
- 10. 下载最佳实践(C++)
- 11. 在Java中实现Lucene搜索的最佳实践
- 12. 实现网站搜索的最佳MVC实践
- 13. 最佳实践,以保持
- 14. 最佳实践,以在轨
- 15. MySQL的:最佳实践来获得最后一个记录
- 16. 将实时数据记录到NoSQL DB中的最佳实践
- 17. Vue.js:管理其他组件的JS的最佳实践
- 18. 缓存管理的最佳实践
- 19. Capistrano配置管理的最佳实践?
- 20. 管理GoogleApiClient的最佳实践
- 21. 最佳实践
- 22. 最佳实践
- 23. 最佳实践
- 24. 最佳实践
- 25. 最佳实践
- 26. 最佳实践
- 27. 最佳实践
- 28. 最佳实践
- 29. 最佳实践
- 30. 最佳实践