|
该帖已经被评为精华帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-08-04
发现角色之间重复、冗余的权限很多
关于这个 我说说我的解决方案 roles 表里面加个 字段 parent_id 以此来实现 角色间的继承 |
| 返回顶楼 | |
|
发表时间:2011-08-04
数据级应该使用规则引擎来实现;
推荐一款开源产品——ralasafe权限管理中间件,内部也是使用规则对数据级策略进行描述。ralasafe还提供了图形界面来实现规则的图形化配置,不必手写配置。 www.ralasafe.cn |
| 返回顶楼 | |
|
发表时间:2011-08-30
RBAC初接触,楼主的话题不错,二楼的回复很精彩,暂时收藏一下,待回头再仔细观摩。
|
| 返回顶楼 | |
|
发表时间:2011-09-15
最后修改:2011-09-15
zean 写道 数据级的权限控制最难了,特别是海量数据,RBAC是可以实现,不过实现了就死了,有一定规则的还好,可以通过用户自己设置规则逻辑,遇到没啥规则的,比较头痛,同样请大牛指点。
我还真不知道RBAC啥时候实现了数据级权限了,如果实现了,请告诉我一下,我真是想知道。另外,你们说的RBAC是NIST的RBAC吗?如果真是的话,我看好像RBAC标准在数据权限方面是Open的,也就是说没有指明如何实现。 |
| 返回顶楼 | |
|
发表时间:2011-09-15
基于JavaEE的开源权限管理系统limiton
官方网站: http://www.limiton.org |
| 返回顶楼 | |
|
发表时间:2011-09-16
学习了,楼上讲的非常的好
|
| 返回顶楼 | |
|
发表时间:2011-10-06
sdnasky 写道 数据模型不是关键,只要保存用户-权限关系就行了
设计上的关键是找到权限控制点 界面级:自定义标签可以实现 URL级:Filter可以实现 后台方法级:AOP可以实现 数据级:良好设计+AOP可以实现 即使没有良好的设计,针对不同需求,在控制点写拦截处理类就行了,只是重复代码的问题 权限的关键是:找到控制点,拦截,然后做你想做的事情 哥们,我十分赞同你的说法。 |
| 返回顶楼 | |
|
发表时间:2011-10-06
ltian 写道 zean 写道 数据级的权限控制最难了,特别是海量数据,RBAC是可以实现,不过实现了就死了,有一定规则的还好,可以通过用户自己设置规则逻辑,遇到没啥规则的,比较头痛,同样请大牛指点。
我还真不知道RBAC啥时候实现了数据级权限了,如果实现了,请告诉我一下,我真是想知道。另外,你们说的RBAC是NIST的RBAC吗?如果真是的话,我看好像RBAC标准在数据权限方面是Open的,也就是说没有指明如何实现。 恕我多言,这位大哥哥在面对RBAC的时候,总是发起的反问居多,却没有分享出自己的见解。这样不好,有种居高临下的感觉。 
|
| 返回顶楼 | |
|
发表时间:2011-10-07
权限管理可以总结为以下几点:
1.权限模型选型-基于角色控制的权限模型,组织机构模型等等 2.权限信息维护-尤其是分级权限管理和维护,这个很重要,要做到不失功能的前提下,尽量做的简单实用、切忌复杂化,还要有强大的权限查询和回收功能 3.权限控制api-这个一定要通俗易懂,而且要保证性能,可适当引入缓冲机制 4.权限缓冲同步和刷新-尤其是在集群环境下 5.做到以上几点的前提下,功能级权限和数据级权限就没有问题了,为了降低权限表的数据量,可以在通用权限维护管理的前提下增加按类别划分存放权限数据表的功能 |
| 返回顶楼 | |
|
发表时间:2011-10-07
至于权限的划分,应该可以划分为以下三大类:
1.功能权限-系统菜单,页面功能操作点 2.数据权限-业务数据范围权限 3.管理权限-管理功能权限和数据权限的权限 |
| 返回顶楼 | |
