春風(fēng)博客

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-10 15:39 Eric.Zhou

寫的不錯(cuò)，應(yīng)該研究一下RBAC  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-11 23:22 aier

受教了.受教了.如果這篇文章是作者的原創(chuàng),我只能說你能把權(quán)限比較高深的東西用如此通俗易懂的方式表達(dá)出來，非人類也。感謝感謝。  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-12 12:39 一農(nóng)

建議大家還是深入了解一下Acegi，Acegi設(shè)計(jì)的思路和樓主有所不同。在Acegi里有用戶，授權(quán)，資源，以及在資源被訪問前進(jìn)行權(quán)限的檢查。一個(gè)用戶可以有多個(gè)授權(quán)，一個(gè)授權(quán)可以對應(yīng)多種資源，而資源可以多種多樣。在Acegi的默認(rèn)實(shí)現(xiàn)了有url，方法，領(lǐng)域?qū)ο蟆６脩艉褪跈?quán)的關(guān)系，并不只是直接把授權(quán)交給用戶，還可以把授權(quán)分配給角色，給用戶組，給部門等，然后用戶和角色，用戶組，部門關(guān)聯(lián)起來，幾種分配方式可以配合使用。
按照這種思路，采用不同的授權(quán)方式，應(yīng)該是可以用一套類似的程序，實(shí)現(xiàn)樓主所說的三種方式。  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-12 13:13 如坐春風(fēng)

@一農(nóng)

你說的用戶組，部門等組權(quán)限確實(shí)沒有納入考慮范圍內(nèi)，這方面確實(shí)忽略了。  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-13 14:22 一手的小窩窩

呵呵,我自己實(shí)現(xiàn)的話就用到了
角色列表 N
角色擁有權(quán)限 (這算是 N對M關(guān)系)
權(quán)限列表 M ( 這里面指定訪問資源就比較明確)..

最后用戶 指定其 角色即可..

我的思路就是這樣..也是這樣做的.  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-13 21:06 beyond

不錯(cuò),公司現(xiàn)在實(shí)習(xí)的項(xiàng)目就用到了上面講的三種權(quán)限.
經(jīng)典,收藏.  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-14 13:29 think.gs

^_^，角色繼承一下會(huì)省去很多的麻煩哦！  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-14 14:59 lizhiyang

權(quán)限控制中最基礎(chǔ)的就是操作，即web應(yīng)用中的url。
可以給某個(gè)用戶直接賦予一些操作，讓他擁有這些動(dòng)作的權(quán)限。這樣權(quán)限的配置會(huì)比較麻煩。于是就有了角色，讓不同的角色擁有不同操作，然后再給用戶賦予一個(gè)或多個(gè)角色，使其能擁有多個(gè)操作。這樣簡單的權(quán)限設(shè)計(jì)就出來了。
如果要讓部門的管理員能修改本部門員工的權(quán)限，能在本部門內(nèi)增加、刪除員工，能在本部門下增加子部門。那就要增加一個(gè)域（其實(shí)就是范圍的集合）的概念了，將域賦予某個(gè)角色。比如：部門A的管理員a屬于角色AA，角色AA有增加、刪除員工的權(quán)限。為了讓管理員a不能在部門B下增加、刪除員工。于是就給管理員a所屬的角色AA賦予一個(gè)域。讓a只能在部門A下進(jìn)行操作。
說的比較粗淺，希望大家指教。“一農(nóng)”說的還比較好，大家可以借鑒下他的想法。  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-16 11:09 yjx

用戶表 user
角色表 role
權(quán)限表 resource
角色-權(quán)限 role_resource  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-04-16 11:12 yjx

以上沒說完
在resource 給url 比如：/new/*.do
通過 過濾器 控制。

還可以把 角色表做成 2級（3級）表（給父role id）  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2008-09-10 15:45 Fingki.li

不錯(cuò)的文章！  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2009-12-29 17:23 天雪

你的這三個(gè)設(shè)計(jì)手法，真的讓人很無奈，你不會(huì)用AOP技術(shù)去做嗎？這樣就把底層也封裝好了。  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較 2010-01-14 18:54 自我的閑人

說的很不錯(cuò)，但我認(rèn)為最后第三種權(quán)限管理應(yīng)該稱為：單項(xiàng)限制權(quán)限管理系統(tǒng)
具體的方式為某用戶是否具有某個(gè)功能的某種操作權(quán)
應(yīng)建立empower權(quán)限表
id
userid
em1
em2
em3
.......
以確定該用否是否具有某功能操作權(quán)。  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較[未登錄] 2010-06-02 16:34 呵呵

@自我的閑人
  回復(fù)  更多評論   

# re: 三種權(quán)限設(shè)計(jì)方案的歸納和比較[未登錄] 2010-06-02 16:36 呵呵

發(fā)現(xiàn)了。。大部分人說的都是RBAC原理。。<基于角色的權(quán)限控制>  回復(fù)  更多評論