我已有拥有类别 A 权限的 A 组,以及拥有类别 B 权限的独立 B 组。现在我需要创建一个类别 AB,且用户必须同时是 A 组和 B 组的成员才能查看该类别。A 组和 B 组的成员资格是相互独立的,两者之间没有关联,用户需分别选择加入。* 逻辑“或”关系很容易实现——只需在类别权限下添加 A 组和 B 组即可。* 如果 A 组和 B 组之间存在关联,逻辑“与”关系也很容易实现——只需创建一个子类别即可。但这两种方法都无法解决我的问题。我能想到的唯一方案是创建一个名为 AB 的第三组,并通过插件自动将同时属于 A 组和 B 组的用户填充到该组中。还有其他建议吗?
创建一个隐藏组 C,自动将组 A 和组 B 的成员添加进去,是最佳做法。
如果您处理复杂的组和类别权限,最终会希望从通过单点登录(SSO)管理这些权限的系统传递这些信息。利用这一点,您可以在 SSO 服务上自动化此类逻辑。
我猜这需要借助插件或通过 API 运行脚本?手动操作太麻烦了。