| 标题 | 关于用户角色权限的一点想法(1) biggie(原作) |
| 关键字 | 关于用户角色权限的一点想法 |
前言: 权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“who对what(which)进行how的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等n多个方案之间比较权衡,选择符合的方案。 目标: 直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组的继承,除了功能的必须,更主要的就是因为它足够直观。 简单,包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业务逻辑,而将常常相同的“通用”特点比较强的部分判断为权限逻辑就是基于这样的思路。 扩展,采用可继承在扩展上的困难。的group概念在支持权限以组方式定义的同时有效避免了重定义时 现状: 对于在企业环境中的访问控制方法,一般有三种: 1.自主型访问控制方法。目前在我国的大多数的信息系统中的访问控制模块中基本是借助于自主型访问控制方法中的访问控制列表(acls)。 2.强制型访问控制方法。用于多层次安全级别的军事应用。 3.基于角色的访问控制方法(rbac)。是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。 名词: 粗粒度:表示类别级,即仅考虑对象的类别(the type of object),不考虑对象的某个特
本文关键:角色,权限
本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器) 
|