hotgo icon indicating copy to clipboard operation
hotgo copied to clipboard

Published 20 hours ago verified publisher icon bufanyun

接口如何限制传参?

Open apple1563 opened this issue 1 year ago • 1 comments

一个接口查询用户信息 ,如 /api/user?userId=xxx 有两个角色,一个是管理员,一个是代理,他们都有这个接口的权限。 管理员可以查询所有用户,代理只能查询他的下级。 如何防止代理传参userId不属于他自己下属的userId查询其他人信息?

apple1563 avatar Oct 09 '23 08:10 apple1563

角色管理中有:数据权限 的配置呢

aklivecai avatar Oct 17 '23 01:10 aklivecai