|
锁定老帖子 主题:扩展RBAC用户角色权限设计方案
该帖已经被评为良好帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-02-27
楼上区分下功能权限和数据权限,楼主这里没涉及到数据权限
|
| 返回顶楼 | |
|
发表时间:2011-02-28
怎么感觉这么像我们公司产品的权限模型哈~~
我们的用户组还有静态组和动态组 其实做得细致的话,还要考虑数据权限角色(分行和列)和菜单功能权限角色分离,统一到用户组上和用户关联。这样会更灵活~~ |
| 返回顶楼 | |
|
发表时间:2011-02-28
记录级别的权限我们的做法是:
对于每种数据角色建立不同的过滤条件,绑定数据角色。 系统后台执行的时候去将过滤条件串上去就可以了 |
| 返回顶楼 | |
|
发表时间:2011-02-28
喔曹,大家都是牛人,我看都没看,我一般是5张表解决的
|
| 返回顶楼 | |
|
发表时间:2011-02-28
ltian 写道 RBAC这么简单吗,怀疑你是否看过ARBC或者是否理解其精髓,不要以为简单地引入了角色的概念就是RBAC了,恐怕连第二个级别的RBAC都没实现,勉强算是第一个级别的RBAC,恐怕也是最简单的功能,谈不上任何扩展
既然你这么厉害,何不拿出你的见解出来谈谈呢? |
| 返回顶楼 | |
|
发表时间:2011-02-28
楼主待的公司估计是我过去呆过的公司,某电力软件公司,然后这里所讨论的原型即来源与此公司的系统平台。
|
| 返回顶楼 | |
|
发表时间:2011-03-01
最后修改:2011-03-01
xu-zhx 写道 ltian 写道 RBAC这么简单吗,怀疑你是否看过ARBC或者是否理解其精髓,不要以为简单地引入了角色的概念就是RBAC了,恐怕连第二个级别的RBAC都没实现,勉强算是第一个级别的RBAC,恐怕也是最简单的功能,谈不上任何扩展
既然你这么厉害,何不拿出你的见解出来谈谈呢? 那些标准有什么可谈的。没时间科普啊,只是提醒一下! |
| 返回顶楼 | |
|
发表时间:2011-03-03
最后修改:2011-03-03
右侧的权限-xx中间表,完全可以精简掉啊
在权限表里加: 元素ID number, 再加个: 元素type varchar2(40) 区分元素类型 |
| 返回顶楼 | |
|
发表时间:2011-03-29
mark,以后看看
|
| 返回顶楼 | |
|
发表时间:2011-04-01
1:功能权限
2:数据权限 3:权限(角色)继承 这个权限模型仅能满足 1 。 满足2就算不错了。 要全部满足就比较牛逼了 |
| 返回顶楼 | |
