访问了返回错误就行了。

用户权限很复杂的，有时候这个用户属于这个部门有权限，属于另外一个部分没权限。或者只有读部分数据的权限，没有读关键数据的权限，放到 RPC 这种基础组件这一侧怎么做。

【 在 futurerobot (Sonny) 的大作中提到: 】
: 不引入到rpc服务端，在客户端管理用户权限，rpc服务端不需要验证权限吗？那这样会不会存在安全问题？比如拿到rpc接口就可以访问所有调用?基于rpc服务的用户权限管理应该怎么做呢？
: #发自zSMTH@PCHM10
--
FROM 112.47.93.*