1、不同的人具有不同的許可權,不同的人擁有不同的身份(管理員、某個崗位許可權、某個特定群組、某個特定角色)。—使用者許可權身份多樣性
2、許可權的**方式不同,比如某條記錄的許可權、頁面的元素操作許可權、選單許可權。—許可權資源的多樣性
3、複雜系統具有分級管理員的特徵,許可權的轉移、臨時授權與收回、角色許可權的繼承。—許可權資源的靈活性
在介紹靈活的核心設計前,先給大家普及乙個入門的概念:rbac(role-based access control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。
rbac其實是一種分析模型,主要分為:基本模型rbac0(core rbac)、角色分層模型rbac1(hierarchal rbac)、角色限制模型rbac2(constraint rbac)和統一模型rbac3(combines rbac)。
更多詳情大家可以了解:rbac許可權模型
這是筆者通過多種業務場景後抽象的rbac關係圖
group
群或組,擁有一定數量許可權的集合,亦可以是許可權的載體。
子類:user(使用者)、role(角色)、position(崗位)、unit(部門),通過使用者的特定構成,形成不同業務場景的群或組,而通過對群或組的父類授權,完成了使用者的許可權獲取。
permission
program
程式,相關許可權控制的呈現載體,可以在多個選單中掛載。
常見web程式基本構成
快速開發平台設計思考
在國內有很多家公司在做快速開發平台。很多家都很出名 例如 普元,起步軟體 請大家在 google 上search 快速開發平台市場範圍大都是管理系統。這是有歷史問題的,在中國關係型社會大條件下,每個公司都有自己特定的業務邏輯,完全無法抽取出通用的邏輯 財務軟體等具有國家強制規定軟體除外 使用者的需求...
測試平台之 介面開發
專案管理介面 ps 已開發這個介面為例 path project views.projectview.as view class projectform modelform,extendform class meta model models.project exclude is delete de...
通用許可權管理設計 之資料許可權
本文將對這種設計思想作進一步的擴充套件,介紹資料許可權的設計方案。許可權控制可以理解,分為這幾種 功能許可權 能做什麼的問題,如增加產品。資料許可權 能看到哪些資料的問題,如檢視本人的所有訂單。字段許可權 能看到哪些資訊的問題,如 商賬戶,看不到角色 部門等資訊。上面提到的那種設計就是 功能許可權 ...