51,411
社区成员
发帖
与我相关
我的任务
分享我总是想不通,权限管理用设计模式怎么实现呢?
假设不同的角色有不同的权限,在登录时根据身份来确定其权限,这样的功能通常都是怎么设计的呢?设计中又用了哪些模式呢,请哪位高手指点指点,字数多少无所谓,你估计我能听懂就行啦。不懂的我再问
...全文
请发表友善的回复…
发表回复
joyjiyuan 2003-04-21
- 打赏
- 举报
树状的不错,我们这边用的 ldap
yangzi520 2003-04-21
- 打赏
- 举报
这种权限设计和组织结构之间有没有联系,
考虑到树状结构和矩阵式结构了吗?<----需要
考虑到树状结构和矩阵式结构了吗?<----需要
DavidBone 2003-04-21
- 打赏
- 举报
ding
nullhue 2003-04-21
- 打赏
- 举报
如果你是不知道acl的话,你可以到
http://www-900.ibm.com/developerworks/cn
查询"权限"可以看到很多文章。
http://www-900.ibm.com/developerworks/cn
查询"权限"可以看到很多文章。
runer 2003-04-21
- 打赏
- 举报
代理模式
cloudtarget 2003-04-20
- 打赏
- 举报
在财务软件中经常有权限问题,你可参考一下财务软件中的权限是怎么设计的
good luck!!!
good luck!!!
DavidBone 2003-04-20
- 打赏
- 举报
up
xwake 2003-03-12
- 打赏
- 举报
Zzz.....
SAsura 2003-03-06
- 打赏
- 举报
关于 champion_q(test) 的问题,其实数据的控制不是权限的问题,就像java的权限控制,既可以控制文件,也可以控制其他的资源,权限总的来说只是判断Is somebody allowed to access something的一个过程,必然还是要和系统的其它部分结合才能起到作用的
当然了,一个好的frame可以减少维护的花费
当然了,一个好的frame可以减少维护的花费
champion_q 2003-03-05
- 打赏
- 举报
而proxy只能解决一部分问题
champion_q 2003-03-05
- 打赏
- 举报
我觉得实现比较容易理解,问题是怎么让这个权限管理更简单的包含在系统应用中。比如,一个界面,有edit和view功能,通过role base的方式就可以实现edit功能和view功能分开,但是如果要更细一点,要求edit和view的范围也有区分,比如admin可以edit all,assist可以edit他所管的一些内容,manager可以view所有的东西,而普通的员工就只能view自己范围内的一部分。最后还得在功能具体的实现代码中涉及到权限的部分,这样,权限模块就不是一个很封闭的部分,而是分散到系统的各个地方。然后就难以维护了
telescope 2003-03-05
- 打赏
- 举报
to surelei(风小石)那么Windows的权限管理策略是什么样的结构呢,你能否说一下?
bessxq 2003-03-04
- 打赏
- 举报
学习
surelei 2003-02-27
- 打赏
- 举报
其实WINDOWS的权限管理是很值得参考的
telescope 2003-02-27
- 打赏
- 举报
KevinYao(KevinYao) 的我看懂了,jeffyan77(jeffyan77) 的还能进一步解释一下么?因为我也想看懂你的,OK?
oldfisher 2003-02-27
- 打赏
- 举报
to henryssss(henry) :
"这种权限设计和组织结构之间有没有联系,
考虑到树状结构和矩阵式结构了吗?"
我也想知道该如何把这种权限设计和组织结构联系起来 :(
"这种权限设计和组织结构之间有没有联系,
考虑到树状结构和矩阵式结构了吗?"
我也想知道该如何把这种权限设计和组织结构联系起来 :(
Brain 2003-02-26
- 打赏
- 举报
操作系统一般是运用DAC(Discretionary Access Control),MAC(Mandatory Access Control)
应用程序一般是运用RBAC(Role Based Access Control)
应用程序一般是运用RBAC(Role Based Access Control)
KevinYao 2003-02-26
- 打赏
- 举报
一般权限管理都是基于角色进行管理的。 我曾经做过的一个项目,是基于政府机关的项目,先将权限分成多种,保存到一个表中,另外再做一个角色表,可以将某角色赋给一个用户,同时也可以直接将多个权限赋给用户,另外还可以授权等处理。这是后台数据库设计。
如果基于数据库来设计,可能比较方便,因为权限管理机制一般都比较固定。
如果基于数据库来设计,可能比较方便,因为权限管理机制一般都比较固定。
telescope 2003-02-26
- 打赏
- 举报
楼上说的显然是真正的好东西,可是我仍有些看不明白,不知道你的这些资料的出处是哪里的,有类似的中文书籍么?我想找一本这样的书,系统地看一下,你能推荐几本么?
rbyang 2003-02-19
- 打赏
- 举报
==整理了一下手头资料==
先忽略Authentication(那又是另一套游戏)。一般来说,目前分配权限方式,最常见是利用权限管制表(AccessMatrix)来记录对象(Object)可以被主体(Subject)即使用者来行使哪些权限(Permission)。
但长远来看完善的Role Base Access Control更符合企业组织的经营管理需求;Role-Base授权系统长成这样子
+------+ +----------------+ +------------+
| USER |-----| Role hierarchy |-----| Permission |
+------+ +----------------+ +------------+
定义和分配权限的策略就是围绕这三元素间的彼此关系,进一步说明如下:
1 基本模块
User透过Role来使用权限。
User与Role、Permission与Role的指派为多对多的关系。
对User和Role指派关系再确认。
User可同时激活多个Roles及Permission。
2 Role hierarchy 模块
除了基本模块,还加上Role hierarchy。
权限继承关系分为一般及限制两种。
3 限制条件模块
Role hierarchy 模块再加上权责区分的限制条件。
User与激活Role关系(Sessions)为一对多。
4 整合模块
综合上述的功能。
职位及权限的指派关系再确认。
先忽略Authentication(那又是另一套游戏)。一般来说,目前分配权限方式,最常见是利用权限管制表(AccessMatrix)来记录对象(Object)可以被主体(Subject)即使用者来行使哪些权限(Permission)。
但长远来看完善的Role Base Access Control更符合企业组织的经营管理需求;Role-Base授权系统长成这样子
+------+ +----------------+ +------------+
| USER |-----| Role hierarchy |-----| Permission |
+------+ +----------------+ +------------+
定义和分配权限的策略就是围绕这三元素间的彼此关系,进一步说明如下:
1 基本模块
User透过Role来使用权限。
User与Role、Permission与Role的指派为多对多的关系。
对User和Role指派关系再确认。
User可同时激活多个Roles及Permission。
2 Role hierarchy 模块
除了基本模块,还加上Role hierarchy。
权限继承关系分为一般及限制两种。
3 限制条件模块
Role hierarchy 模块再加上权责区分的限制条件。
User与激活Role关系(Sessions)为一对多。
4 整合模块
综合上述的功能。
职位及权限的指派关系再确认。
加载更多回复(10)
