入職8個月了, 寫完了第三個筆記本
posted @
2010-07-23 23:28 夜露死苦 閱讀(155) |
評論 (0) |
編輯 收藏
以前總覺得,一些閑散職位比如某些政府部門,應該
裁掉。但是現在覺得那些崗位留著,其實可以保證社會
穩定畢竟讓所有的人在職場中弱肉強食,是很殘酷的事情
有一些崗位,留給婦女同志,有利于小家庭的穩定和
社會的和諧。
posted @
2009-03-20 00:03 夜露死苦 閱讀(221) |
評論 (3) |
編輯 收藏
為了提高工作效率,關掉MSN的各類自動通知
不能因為不知道什么人上了線,就分一次神
posted @
2009-03-19 09:08 夜露死苦 閱讀(152) |
評論 (0) |
編輯 收藏
在Web Service中定義了復雜類型之后,Axis2會生成對應的類對象。這些類都是可以序列化的。
可以把這些類的實例和字符串之間做相互轉化。
// 對象轉換成字符串
StringWriter stringWriter = new StringWriter();
XMLStreamWriter xmlStreamWriter = StAXUtils
.createXMLStreamWriter(stringWriter);
MTOMAwareXMLStreamWriter mtomAwareXMLStreamWriter = new MTOMAwareXMLSerializer(
xmlStreamWriter);
userCredentialsType.serialize(new QName(
"http://newautovideo.com/siteengine/ws/types", "ns1"),
OMAbstractFactory.getSOAP11Factory(), mtomAwareXMLStreamWriter);
xmlStreamWriter.flush();
xmlStreamWriter.close();
String omElementString = stringWriter.toString();
System.out.println("OM String ==> " + omElementString);
// 字符串轉換成對象
XMLStreamReader xmlReader = StAXUtils
.createXMLStreamReader(new ByteArrayInputStream(omElementString
.getBytes()));
UserCredentialsType result = UserCredentialsType.Factory
.parse(xmlReader);
System.out.println("OM Object==> " + result.getUserID());
posted @
2009-03-18 21:24 夜露死苦 閱讀(1467) |
評論 (0) |
編輯 收藏
人做什么事都應該有一股狠勁
不管不顧的,就硬做
posted @
2009-03-13 18:32 夜露死苦 閱讀(140) |
評論 (0) |
編輯 收藏
在權限系統中,我定義了兩種類型的權限:
1. 概念說明
A 系統級權限:從角色的角度出發,不特定于任何實際的資源的權限。比如“用戶是否可以修改標題”這個權限,不針對于任何特定的標題。權限賦予給某個特定的角色。采用RBAC模型實現
B 對象級權限:從對象實例的角度出發。比如針對于某個特定的標題,編輯在這個標題上的權限。采用ACL模型實現。
那么判斷用戶是否可以修改某條的標題的判斷順序如下:
1) 用戶所屬的角色是否擁有“修改標題”的權限
2) 用戶或者用戶組是否在某條標題的的ACL列表當中
2. RBAC權限部分的表結構說明
1)系統權限(Permission)
系統權限列表
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,系統權限id
|
|
name
|
varchar
|
名稱
|
2) 角色(Role)
角色表
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,角色id
|
|
name
|
varchar
|
名稱
|
3) 授權(authorities)
給某個角色授予多項系統級權限
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,id
|
| roleid |
bigint
|
角色id
|
| permissionid |
bigint
|
權限id
|
4) 用戶組成員(memeberships)
用戶組以及用戶組成員
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,用戶id
|
|
groupid
|
bigint
|
用戶組id
|
|
userid
|
bigint |
用戶id |
| roleid |
bigint
|
角色id |
3. RBAC權限部分的關系說明
用戶和角色:用戶和角色是多對多的關系。但是在授予某個用戶某個角色的時候,是以用戶組為單位的。比如用戶A在用戶組1中可能是“管理員”的角色,但是在用戶組2中就可能是“普通用戶”的角色。這種劃分在業務系統中比較通用。當然,具體到一個用戶,使用哪個用戶組的角色來做判斷,是由業務來決定的。
角色和系統級權限:是一個一對多的關系。通過授權來完成。當然在授權之前,需要把需要使用的系統及權限注射到數據庫的permission表。
(夜露死苦)
posted @
2009-02-10 12:49 夜露死苦 閱讀(1969) |
評論 (0) |
編輯 收藏
最近的工作是一個基礎設計,打造一個基于RBAC和ACL的權限基礎組件。
這個基礎組件的特點是:同時混合了RBAC和ACL的認證方式,也就是說同時提供系統級別的授權(RBAC)和對象級別的授權(ACL)。
1. 表結構說明
1)組織單位(Organization)
組織單位作為基本結構單位。在人員的組織結構中,是用來表示組織結構樹。(例如公司)
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,組織結構id
|
|
name
|
varchar
|
名稱
|
|
dn
|
varchar
|
distinguish name
|
|
parentid
|
varchar
|
父組織單位的id
|
2) 用戶(User)
是最小的自然單位,無法再包括子節點。對應自然人。(例如員工)
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,用戶id
|
|
name
|
varchar
|
名稱
|
|
password
|
varchar
|
密碼
|
|
dn
|
varchar
|
distinguish name
|
|
parentid
|
varchar
|
所屬的組織單位的id
|
3) 用戶組(Group)
包含了多個用戶的組(例如公司中的項目組)
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,用戶組id
|
|
name
|
varchar
|
顯示名稱
|
|
dn
|
varchar
|
distinguish name
|
|
parentid
|
varchar
|
所屬的組織單位的id
|
4) 屬性(Attributes)
用來記錄用戶、用戶組、組織單位的屬性。
|
名稱
|
定義
|
說明
|
|
id
|
bigint
|
主鍵,屬性id
|
|
ownerid
|
bigint
|
屬性的擁有者id
|
|
ownertype
|
varchar
|
屬性擁有者類型:用戶、用戶組、組織單位
|
|
name
|
varchar
|
屬性名稱
|
|
attribute
|
Text
|
屬性值
|
2. 關系說明
1) 用戶組和組織單位:用戶組是可以用來分配權限,而組織單位只是一個用來容器,不能用來分配權限,可以對它做組策備應用,組織簡單一點說像一個文件夾,用來規劃一個AD對象的。(比如一個公司可以擁有多個項目組,項目組是分配權限和資源的單位)
2) 用戶和用戶組: 是多對多的關系,同一個用戶可以隸屬于多個工作組,同一個工作組可以包含多個用戶。(比如某個員工可以同時為多個項目組工作)
3) 用戶和組織單位: 是一對一的關系,同一個用戶只能在某個組織單位中。比如一個員工可以同時為多個項目組(用戶組)工作,但是員工只能隸屬于一個公司
(夜露死苦)
posted @
2009-02-06 20:11 夜露死苦 閱讀(2212) |
評論 (3) |
編輯 收藏