增刪改查中如何防止橫向越權(quán)？

Authorization 了解一下

這是我理解是涉及到數(shù)據(jù)權(quán)限的問(wèn)題。

1. 可以設(shè)置有效用戶對(duì)某些范圍內(nèi)的數(shù)據(jù)有操作權(quán)限。
2. 數(shù)據(jù)庫(kù)表增加字段記錄數(shù)據(jù)所屬人。

代碼應(yīng)用層在數(shù)據(jù)處理時(shí)進(jìn)行相關(guān)校驗(yàn)。我理解并不是所有數(shù)據(jù)都需要做對(duì)應(yīng)的校驗(yàn)，可以通過(guò)權(quán)限去校驗(yàn)，權(quán)限通過(guò)操作權(quán)限和數(shù)據(jù)權(quán)限進(jìn)行防止用戶非法操作。