求细粒度数据权限控制最好的设计方法?
萤火架构 2010-06-08 06:37:01 目前的设计:
首先定义数据资源,数据资源指定关联的字段;
具体的功能页面,绑定数据资源;
具体的角色拥有该功能页面的权限,并设置关联字段的值,可能是动态的值;
在页面程序中,对构造的查询条件进行注入,注入数据资源的条件。
目前的设计,感觉耦合度仍比较大,设想可以不用修改页面程序,将数据权限注入放到具体的SQL执行处。
还想将编辑与删除都纳入数据权限控制,开发人员和业务人员都可以很好的控制权限。
网上也看到很多人讲AOP,成熟的太少,希望有人能赐教下如何设计这块?