`
brofe
  • 浏览: 235373 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

帮忙讨论一下一个关于权限的问题

阅读更多

由于经验、接触面不广,而最近碰到一些关于系统权限控制的问题。

 

遇到了问题就想来JavaEye和大家讨论一下,希望各位能给予帮助。

 

-----------------------------------------------------------------------

-----------------------------------------------------------------------

假设,现在有个 保险公司的在线投单系统

 

里面有两个角色:系统管理员、投单员。

 

这两个角色都拥有:查询保单信息的权限(而这个权限可能就是一个显示查询结果的JSP页面

 

现在的问题是:

 

           当拥有“系统管理员”角色的用户登录系统后,他可以查看所有系统用户的投单信息。当拥有“投单员”角色的用

 

户登录系统后,他就只能查看他自己的投单信息,其他用户投的单他是无权查看的。

 

           当出现这种需求的时候,大家有什么好的解决方案,希望拿出来和我分享分享。

       

        

分享到:
评论
3 楼 brofe 2009-01-15  
limeng1028 写道

我建议是这样的 首先建立好 资源 权限 角色 用户的关系 页面中通过用户来确定允许访问的资源(你应该想要的是数据) 然后再通过配置菜单跟角色的关系 不同的角色登陆后访问到不同的菜单 而这个菜单页中又是根据当前角色访问私有的数据 我之前仿照springside 这样做过 没有用到acegi控制到领域对象级别 可以参考下



谢谢。我也是参看SpringSide做的, 呵呵。
2 楼 limeng1028 2009-01-14  
我建议是这样的
首先建立好 资源 权限 角色 用户的关系
页面中通过用户来确定允许访问的资源(你应该想要的是数据)
然后再通过配置菜单跟角色的关系
不同的角色登陆后访问到不同的菜单
而这个菜单页中又是根据当前角色访问私有的数据
我之前仿照springside 这样做过
没有用到acegi控制到领域对象级别
可以参考下
1 楼 brofe 2008-11-27  
前段时间学习了一下Acegi, 它可以通过对URL、业务方法、领域对象实施安全访问控制。而我觉得当我要实现文章中所描述的权限控制时,难免会出现硬编码或重复的查询功能却根据不通的角色实现多次或结构大体相似的JSP页面也会因角色的不同而重复出现。

如果各位有什么好的解决方案, 烦请与我讨论讨论。

相关推荐

    用鼠标画矩形截取图像(请帮忙调试)

    这个标题“用鼠标画矩形截取图像(请帮忙调试)”表明用户已经实现了一个功能,可以使用鼠标画出一个矩形区域来截取屏幕上的图像,但目前遇到了问题:截取的图像无法显示在新建的文档中。下面我们将详细讨论如何实现...

    不能打开要写入的文件时怎么办?.docx

    不能打开要写入的文件错误是电脑安装软件时经常遇到的一个问题,但通过排除病毒干扰、检查下载的软件是否完整、检查软件所在文件夹管理员是否有写入权限、尝试安装到其他盘和系统还原或重新安装系统等方法,可以解决...

    XML做数据库的论坛源码,高手帮忙啊!

    标签“BBS”表明这是一个Bulletin Board System(论坛)的应用,BBS是一种在线讨论平台,用户可以发布话题、回复他人的话题,进行交流互动。在XML数据库的背景下,论坛的所有数据,如用户账户、帖子、回复等,都将...

    外贸函电常用回复.doc

    17. 这份 S/O 下星期也可以使用(The s/o can use till next week):这是一个关于使用权限的回复,确认某些信息或文件可以在下一周使用。 18. 请确认附件并传回(Please confirm the attached bill by return.tks...

    mysql-5.1中文帮忙文档

    MySQL 5.1是数据库管理系统领域的一个里程碑版本,它提供了丰富的功能和强大的性能优化,使得开发者和管理员能够高效地管理数据。这篇中文帮助文档详细涵盖了MySQL 5.1的各个方面,是学习和深入理解MySQL的理想资源...

    有关代理的案例分析<案例五>资料讲解.pdf

    在这个案例分析中,我们主要探讨了代理法中的几个关键知识点,包括无权代理、委托代理的合同效力、超越代理权限以及表见代理。 首先,无权代理是指行为人在没有代理权、超越代理权限或代理权终止后仍进行的代理行为...

    JAVA设计模式(经典)

    它在客户端与目标对象之间起到一个中介的作用,主要用于优化性能或控制对真实对象的访问权限。适用场景包括: - 远程代理:当目标对象位于不同的地址空间时。 - 虚拟代理:当目标对象的创建开销很大时。 - 保护代理...

    using Drupal 中文翻译版

    根据提供的信息,我们可以推断出该文档是关于Drupal的一个中文翻译版资料,但是其中有两个章节尚未完成翻译工作。为了更好地理解和生成相关知识点,我们将围绕Drupal的基本概念、Drupal 6版本的特点以及如何进行文档...

Global site tag (gtag.js) - Google Analytics