Apr 23

权限系统 不指定

bkkkd , 10:37 , 开发应用 , 评论(0) , 引用(0) , 阅读(6628) , Via 本站原创 | |
权限系统无论写b/s还是c/s系统的人都必需考虑的一个重要部分。我自己也考虑过很多套不同的权限系统方案。也已经运行的很好。但有时候也会混乱。因为分不清这是什么一种形式,跟别人解释也成问题。下面是我从百科里看到一个分类方法。

引用

从控制力度来看,可以将权限管理分为两大类:
  1,功能级权限管理;
  2,数据级权限管理。
从控制方向来看,也可以将权限管理分为两大类:
  1,从系统获取数据,比如查询订单、查询客户资料;
  2,向系统提交数据,比如删除订单、修改客户资料。


     而我写的系统属于功能权限管理。正如文章里说的。
引用

功能权限管理技术,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。


而数据级权限管理就不太适合使用。因为他实现的方法没有统一(没有统一就是没有完美的解决方案)
引用

1,硬编码,也就是将这种逻辑以if/else等形式与业务代码耦合在一起,这种情况居多;
2,使用规则引擎,也有一些企业将这种逻辑以规则形式提出来,并使用规则引擎解析规则;
3,使用第三方专业软件,有开源中间件Ralasafe[3];开源框架Spring Security[4];商业产品Oracle Entitlements Server,IBM Tivoli Access Manager。


以前我也见过一些erp系统是使用数据级权限管理系统。开始我觉得很神秘,不过深入研究后,数据级权限控制系统操作和管理都不是很方便。对于一般性的应用。使用功能级权限管理系统会更具操作性。

参考:http://baike.baidu.com/view/2108713.htm
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]