|
精华帖 (15) :: 良好帖 (1) :: 新手帖 (0) :: 隐藏帖 (13)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2010-09-10
数据级权限
我现在也有这个方面的需求 我现在分为垂直和横向 security控制访问url 垂直方向上级有下级所有权限 横向我现在卡住了 有一个很繁琐的方式就是通过手动授权 把授权信息放在一张表里记录 但是这样的后果就是和业务强耦合 资源点分布很多代码修改量大 有没有什么好的思路提供探讨下 |
| 返回顶楼 | |
|
发表时间:2010-09-10
给出你的案例,我们一起讨论讨论。或者去Ralasafe论坛讨论。
|
| 返回顶楼 | |
|
发表时间:2010-12-03
daisi2008 写道 数据级权限 我现在也有这个方面的需求 我现在分为垂直和横向 security控制访问url 垂直方向上级有下级所有权限 横向我现在卡住了 有一个很繁琐的方式就是通过手动授权 把授权信息放在一张表里记录 但是这样的后果就是和业务强耦合 资源点分布很多代码修改量大 有没有什么好的思路提供探讨下 daisi2008 写道 数据级权限 我现在也有这个方面的需求 我现在分为垂直和横向 security控制访问url 垂直方向上级有下级所有权限 横向我现在卡住了 有一个很繁琐的方式就是通过手动授权 把授权信息放在一张表里记录 但是这样的后果就是和业务强耦合 资源点分布很多代码修改量大 有没有什么好的思路提供探讨下 我们现在也有这种需要控制到横向的数据权限,不知道怎么解决。比如说一个人员修改个人信息的时候,只可以修改自己的部分信息,这个可以修改的信息可在权限系统配置。不知道有没有什么好的思路,尽量在业务代码里控制权限的部分减少。 |
| 返回顶楼 | |
|
发表时间:2010-12-03
xifo 写道 现在JavaEye的朋友怎么这样眼高手低了,人家辛辛苦苦写出来的连载,你不愿看也就罢了,居然投了5个隐藏帖,实在看不过去。
中国特色的民主。 |
| 返回顶楼 | |
|
发表时间:2010-12-06
ltian 写道 从你们的API 看,似乎是直接侵入到SQL一级,好的数据级权限控制系统绝不会要求别人用特定的函数或者API来访问数据源的。说的不对地方请指正!
其实兰大哥对权限有很深的造诣,可以谈谈自己对数据级权限控制方面想法及一些设计模型,指点一下门外的汉子 |
| 返回顶楼 | |
|
发表时间:2011-02-28
最近研究了一下Ralasafe,感觉确实不错。多谢lz分享
顺带说一下,论坛的访问速度好慢 |
| 返回顶楼 | |
