timshaw9791
- 浏览: 4601 次
- 性别:
- 来自: 深圳
-
最新评论
-
qq756288646:
啊啊啊啊啊
一点愚见欢迎讨论:RBAC角色不应该分层(RBAC1不合时宜)。 -
timshaw9791:
int i=0;
i++;
一点愚见欢迎讨论:RBAC角色不应该分层(RBAC1不合时宜)。 -
timshaw9791:
timshaw9791 写道timshaw9791 写道tim ...
一点愚见欢迎讨论:RBAC角色不应该分层(RBAC1不合时宜)。 -
timshaw9791:
timshaw9791 写道timshaw9791 写道264 ...
一点愚见欢迎讨论:RBAC角色不应该分层(RBAC1不合时宜)。 -
timshaw9791:
timshaw9791 写道2649138922sadfasd ...
一点愚见欢迎讨论:RBAC角色不应该分层(RBAC1不合时宜)。
文章列表
刚才在回别人的帖子的时候谈了一下自己对RBAC的一点看法,还有关于我自己职务职位的认识,希望大家批评指证。
yangyi 写道
我认为销售人员是岗位而不是角色,角色是一系列权限的集合,而岗位是属于基础数据的范畴,所以这里角色的定义是
角色:{
修改用户资料:否,
其他:可
}
置于角色到底需不需要分出层级,这个就是仁者见仁,淫者见淫的话题了
我觉得这里有几个概念需要梳理一下:岗位,职务,职位,权限,角色。
我的理解是这样的:
毫无疑问,权限是这些概念中的最细粒度的一个东西,
而角色是一组权限的集合。
岗位是职位的同义词,他们的侧重点不同。
职务才是被大家忽略的一个概念:
具体我不知道 ...
前几天没事在网上搜权限的文章,找到一篇文章见附件,稍微浏览了一下觉得很不错,特别是对像我一样权限管理有一些了解但还没形成系统的朋友,我觉得会有不少帮助。但是这片文章是个working draft,我没找到出处。希望有牛人把正式版的搜出来(不过不一定有,这个draft貌似是20090826的日期),^_^
如果这个看完还不过瘾的话,当然是再结合RBAC(<Role-based Access Control>)看看啦。
我去查资料的原因是我觉得论坛中常提到的“数据权限”的说法以及ACL概念的滥用令我困惑,文中提到的ABAC应该能更好的阐述这个概念把?
另外我觉得RBAC中的role ...
本书的目标是为了提高程序员个体的工作效率
分为原则和实践两部分:
原则部分作者命名个四个法则:加速法则,专注法则,自动化法则,规范性法则。
加速法则看起来像是日本丰田的那个什么精益生产经验谈,即把我们程序员的日常工作中的小步骤尽可能的简化和改进,来提高我们的生产率。这里面附带揭示了很多道理,如:易用的不一定是高效的,甚至往往不是高效的,如UI与命令行。
好了,在加速我们日常工作的之外,如果我们接到一个任务,这个任务可以让计算机自动来完成吗?如果是,则让他自动化,如果不是,则让我们运用专注法则来完成它;如果这个任务需要多个人来参与,则使用规范性法则。如果可以推给别人的话呢?那就推吧-_-b ...