论坛首页 Java企业应用论坛

一个基于RBAC模型的通用权限管理系统的域模型类图

浏览 9882 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (7) :: 隐藏帖 (0)
作者 正文
   发表时间:2008-03-26  
初步设计的一个基于RBAC模型的通用权限管理系统的域模型类图草稿,想用hibernate3或JPA来实现。如下图:

各位看看,给点意见,主要是为了练习一下权限的设计。。
   发表时间:2008-03-27  
For coarse grain permission control, that's it. For fine grain, need ResourceParameter. eg. someboday -> action on -> resource -> with id = 1.  However, fine grain control is overkill, since parameters can be unlimited.
0 请登录后投票
   发表时间:2008-03-27  
是比较粗糙的设计。就想从 用户-->角色-->权限(资源--操作的聚合)这方面进行考虑。至于什么用户组(部门),角色的自包含,权限的自包含,资源的自包含都不想考虑。
0 请登录后投票
   发表时间:2008-07-01  
典型的第一级RBAC 用Hibernate或者JPA跟这个有什么关系? 何况,Hibernate和JPA也不是一个层面的咚咚
0 请登录后投票
   发表时间:2008-07-01  
竟然和我自己弄的一样。。。除了个别表名不同

问下Operation表里面存的数据是什么?Resource呢?
0 请登录后投票
   发表时间:2008-07-02  
项目中也有这东西 看了你的图有点清楚了
permission 里放的是资源加操作类型么?
比如说 resource里放的是一张桌子 然后Opresion
里放的是增加 删除
然后permission 里放的是 桌子增加 删除这样?
感觉在实际应用中都考虑进去部门这么个概念
就是某个实体应该属于哪个地方 然后 根据部门所在地来 跟角色结合来控制权限..
0 请登录后投票
   发表时间:2008-07-02  
部门就是一个管控范围的概念 这个术语业务逻辑范畴 不用设计到RBAC里面
另外不太明白为什么类图里面会有UserRole这样的关联表?又不是ER图
0 请登录后投票
   发表时间:2008-09-04  
如果在企业应用里,这个设计有点儿太“玩具”了,基本没有实用价值。
比如数据集的概念,授权的概念,资源的分类-例如功能菜单的访问权限以及具体窗体控件的访问权限等等,用户的需求是很复杂的!
0 请登录后投票
   发表时间:2008-09-22  
风清云淡 写道
如果在企业应用里,这个设计有点儿太“玩具”了,基本没有实用价值。
比如数据集的概念,授权的概念,资源的分类-例如功能菜单的访问权限以及具体窗体控件的访问权限等等,用户的需求是很复杂的!

如果是企业应用的话,效率上没有特别大的要求,可以整的比较复杂。如果是电信和银行的应用的话,其实我觉得已经比较复杂了。针对个人的应用的话尽可能在满足用户需求的前提下简洁,效率高,可扩展性好。针对企业应用的话,到是可以复杂一些。效率上的提高也是一种很复杂的东西,不是设计关系多就复杂,看你系统要求的并发和响应要求。
0 请登录后投票
   发表时间:2009-03-11  
everlasting_188 写道

风清云淡 写道如果在企业应用里,这个设计有点儿太“玩具”了,基本没有实用价值。
比如数据集的概念,授权的概念,资源的分类-例如功能菜单的访问权限以及具体窗体控件的访问权限等等,用户的需求是很复杂的!

如果是企业应用的话,效率上没有特别大的要求,可以整的比较复杂。如果是电信和银行的应用的话,其实我觉得已经比较复杂了。针对个人的应用的话尽可能在满足用户需求的前提下简洁,效率高,可扩展性好。针对企业应用的话,到是可以复杂一些。效率上的提高也是一种很复杂的东西,不是设计关系多就复杂,看你系统要求的并发和响应要求。

再复杂也是RBAC模型的一个具体实现。
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics