有关系统权限设计,指点一下...
最近在搞系统权限设计,采用RBAC(基于角色的权限控制)模型.
看到一篇文章,提到'参数化的RBAC'
觉得控制的权限粒度比较细.
公司组织结构比如:
总部
|
---------------------
| |
华东区 华北区
... |
------------------
| | |
天津分公司 北京.. 石家庄..
比如: 公司经理这个角色,使用参数
例如对于机构这个参数的管理,我们可以用“/”表示总部,“/HBDQ/”表示华北大区,“/HBDQ/BJFGS/”表示北京分公司
需要指派给user1两个角色:北京经理,天津经理。在引入参数之后,则u只有一个角色实例:(经理,{北京,天津})
看上去这种方式不错.不过我看的不是很明白,也不清楚怎么应用,有没有人用过这种方式,
介绍一下应用的经验?