角色权限设置是否可以支持参数化角色,例如某一个表单是供外部用户查阅,但外部用户查阅数据的权限是通过表单中的某个字段值(例如某部门的某个小组)进行区分的,那在给用户分配权限时,只要这个用户的角色参数中包含这个字段值,那这个用户就拥有这条数据的查看/编辑等等权限。
这类设计完全可以依托数据范围来实现,无需在权限控制中处理