一个可能的列级权限控制方案讨论

最近的项目需要做到列级权限控制,  大意如下

public class DomainObject {
   private String attr1;
   private String attr2;
}

需求是 角色1 可对 attr1  进行读操作, 对 attr2 进行写操作,  而 角色2  对 attr1, attr2 都没有读权限.

目前考虑的方案 : 主要是在 ui 上控制, 如果没有读权限, 则显示空或无权限, 如果只有读权限, 则控制输入框为只读.

实现 : 建一张表用以纪录角色对 DomainObject   各属性的权限,  使用 webwork interceptor  拦截所有页面上的 ww 标签访问,  然后到配置表中查找权限信息,  如果查到匹配,  就将信息记录在一个集合中(类似 fieldError), 不妨称之为 fieldSecurityInfo,   最后更改标签模板,  根据 fieldSecurityInfo 中的信息做相应控制, 感觉大体可行.

目前的问题是 :

1. 如何拦截 <ww:> 标签的访问 ?
2. 只在 ui 上控制是否足够安全? 如果需要后台控制,  觉得难度工作量更大.


有做过类似需求的同学,  请不吝发言 

评论

3 楼 Feiing 2006-05-29  

wainwen 写道

建议先把权限模型确定下来，再考虑如何实现。
ACL = Access Control List，访问控制列表。
另外一个很重要的概念是 RBAC = Role Based Access Contol，可以google一下。
如果对于权限模型经验不多，最好看看相关资料后再确定自己如何设计。个人感觉，权限系统是信息管理系统中非常复杂，也非常容易设计不到位的部分。
下面是一个比较简单的事业部制组织机构及权限模型：
组织结构：建立一颗部门树，部门可以嵌套子部门
职务：建立多种职务，简单系统，职业和部门可以没有关系，比如项目经理，公司所有部门都可以有项目经理的职务
权限：权限和职务关联，比如项目经理可以有以下权限：创建新任务、请假审批等
员工：一个员工，属于一个特定部门，同时可以在一个部门具有多种职务，也可以在多个部门兼任多个职务

你说了这么多,  跟我要做的列级权限控制有什么关系?

2 楼 wainwen 2006-05-28  

建议先把权限模型确定下来，再考虑如何实现。
ACL = Access Control List，访问控制列表。
另外一个很重要的概念是 RBAC = Role Based Access Contol，可以google一下。
如果对于权限模型经验不多，最好看看相关资料后再确定自己如何设计。个人感觉，权限系统是信息管理系统中非常复杂，也非常容易设计不到位的部分。
下面是一个比较简单的事业部制组织机构及权限模型：
组织结构：建立一颗部门树，部门可以嵌套子部门
职务：建立多种职务，简单系统，职业和部门可以没有关系，比如项目经理，公司所有部门都可以有项目经理的职务
权限：权限和职务关联，比如项目经理可以有以下权限：创建新任务、请假审批等
员工：一个员工，属于一个特定部门，同时可以在一个部门具有多种职务，也可以在多个部门兼任多个职务

1 楼 Feiing 2006-05-25  

其实这个 列级 权限控制跟 实例级 权限控制很类似,  标准的 实例级 权限控制是采用 ACL 实现,  不过其复杂度和执行效率都令人诟病