|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2004-04-23
ldap的存取控制列表和树状组织管理做得很好了,包括了权限系统里的user/role/group的各个要素,我觉得并没有必要再重复写一个登录部分了,拿ldap来用就可以了,有没有做过的朋友指点一下?
另外除了open ldap之外,有没有基于java的开源ldap啊? 另外,用过domino的朋友都知道,domino的权限控制本身上就是一个通用的权限模块的 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2004-04-25
每个人做应用系统都要碰上的问题。。没有人关心吗?
|
| 返回顶楼 | |
|
发表时间:2004-04-25
Lightweight Directory Access Protocol (LDAP)是一种用于资源定位的软件协议,好像主要是用于客户定位到目录服务器用的,不包含安全措施方面的代码,不适合用来作权限控制,如果用于权限控制估计性能上也会有问题
|
| 返回顶楼 | |
|
发表时间:2004-04-25
JAAS阿
|
| 返回顶楼 | |
|
发表时间:2004-04-25
权限部分应该来讲还是和具体的应用绑定很紧密的。
很多系统中不光会考虑user/role,也可能会考虑到 数据范围的 权限 用ldap主要可以实现想portal一样的功能,主要还是只负责用户密码的验证。 |
| 返回顶楼 | |
|
发表时间:2004-04-26
除了open ldap外,还有LDAPd,后者是java写的,你可以嵌入到你的软件里面。
http://freshmeat.net/projects/ldapd/ 用LDAP来做用户认证是可行的,但是只能实现简单的用户/组织的验证。 实际上,目前企业中用的ACL认证部分,除了人员/部门的管理之外,还和具体业务紧密相关。 我曾经在blog里面简略的写过:http://www.blogcn.com/blog/cool/main.asp?uid=caoxg&id=1441659。 |
| 返回顶楼 | |
|
发表时间:2004-04-26
无明 写道 Lightweight Directory Access Protocol (LDAP)是一种用于资源定位的软件协议,好像主要是用于客户定位到目录服务器用的,不包含安全措施方面的代码,不适合用来作权限控制,如果用于权限控制估计性能上也会有问题
性能肯定不会有问题,LDAP本质上就是一个主要为Read的Light-Weight数据库. |
| 返回顶楼 | |
|
发表时间:2004-04-26
“某业务员对已经批准的一科报关单有查看的权力,但是对二科的所有报关单没有报关的权力”?
这个我觉得可以这样设计:做一个独立的报关单模块,这个模块包括一个permission表: 1 可以查看本科报关单 2 可以查看其他科报关单 如果二科是个特殊部门,就加一个特别的权限: 3 可以对二科报关单报关 模块在安装之后在LDAP上注册这个permission表。是否是本科/其他科/二科,正好是LDAP的工作,让模块去做判断。 |
| 返回顶楼 | |
|
发表时间:2004-04-27
LDAP的一点简介:
http://www.fanqiang.com/a6/b9/20010812/0905011109.html |
| 返回顶楼 | |
|
发表时间:2004-04-27
LDAP是不错,但是我一直没有想通一个问题。
如果LDAP里的用户要和数据库里其它数据发生关联怎么办?一般总是用关系型数据库,如果登录用LDAP,就要在RDB中再保存一份用户信息,这样维护会有问题。 |
| 返回顶楼 | |
