权限管理设计
0
所有回答(2)
0
http://www.cnblogs.com/hanyinglong/archive/2013/04/24/3041035.html 你可以参考一下这篇博文,通用型的,可以看一下。
您好,我目前开发的系统是每个注册的用户后台授予的是admin的角色,注册的用户在客户端登录的时候有自己的权限管理模块,并且可以自己添加用户,我遇到难题是用户客户端的权限与我后台定义好的权限该如何关联,谢谢!
@田野在望: 就是通过角色,每个角色对应一个权限列表。这可以说是比较简单的。
0
推荐你看看这个开源项目。
Anycmd是一个.net平台的完全开源的,完整支持RBAC的(包括核心RBAC、通用角色层次RBAC、静态职责分离RBAC和动态责任分离RBAC),将会支持xacml的通用的权限框架、中间件、解决方案。完整的RBAC规范所定义的能力只是anycmd所提供的能力集的一个子集。
权限系统干了什么?
给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。
