2008-03-26
一个基于RBAC模型的通用权限管理系统的域模型类图
初步设计的一个基于RBAC模型的通用权限管理系统的域模型类图草稿,想用hibernate3或JPA来实现。如下图:
各位看看,给点意见,主要是为了练习一下权限的设计。。
各位看看,给点意见,主要是为了练习一下权限的设计。。
评论
Joo
2008-07-02
部门就是一个管控范围的概念 这个术语业务逻辑范畴 不用设计到RBAC里面
lanhongbo
2008-07-02
项目中也有这东西 看了你的图有点清楚了
permission 里放的是资源加操作类型么?
比如说 resource里放的是一张桌子 然后Opresion
里放的是增加 删除
然后permission 里放的是 桌子增加 删除这样?
感觉在实际应用中都考虑进去部门这么个概念
就是某个实体应该属于哪个地方 然后 根据部门所在地来 跟角色结合来控制权限..
permission 里放的是资源加操作类型么?
比如说 resource里放的是一张桌子 然后Opresion
里放的是增加 删除
然后permission 里放的是 桌子增加 删除这样?
感觉在实际应用中都考虑进去部门这么个概念
就是某个实体应该属于哪个地方 然后 根据部门所在地来 跟角色结合来控制权限..
e_water_boy
2008-07-01
竟然和我自己弄的一样。。。除了个别表名不同
问下Operation表里面存的数据是什么?Resource呢?
问下Operation表里面存的数据是什么?Resource呢?
Joo
2008-07-01
典型的第一级RBAC 用Hibernate或者JPA跟这个有什么关系? 何况,Hibernate和JPA也不是一个层面的咚咚
qiujy
2008-03-27
是比较粗糙的设计。就想从 用户-->角色-->权限(资源--操作的聚合)这方面进行考虑。至于什么用户组(部门),角色的自包含,权限的自包含,资源的自包含都不想考虑。
bottom
2008-03-27
For coarse grain permission control, that's it. For fine grain, need ResourceParameter. eg. someboday -> action on -> resource -> with id = 1. However, fine grain control is overkill, since parameters can be unlimited.
发表评论
提醒: 该博客已发表在公共论坛,博客所有留言会成为论坛回贴,留言请注意遵守论坛发贴规则
qiujy
- 浏览: 424 次
- 性别:
- 来自: 北京
- 详细资料
搜索本博客
最近加入圈子
最新评论
-
一个基于RBAC模型的通用权 ...
部门就是一个管控范围的概念 这个术语业务逻辑范畴 不用设计到RBAC里面
-- by Joo -
一个基于RBAC模型的通用权 ...
项目中也有这东西 看了你的图有点清楚了 permission 里放的是资源加操作 ...
-- by lanhongbo -
一个基于RBAC模型的通用权 ...
竟然和我自己弄的一样。。。除了个别表名不同问下Operation表里面存的数据是 ...
-- by e_water_boy -
一个基于RBAC模型的通用权 ...
典型的第一级RBAC 用Hibernate或者JPA跟这个有什么关系? 何况,H ...
-- by Joo -
JSF+EJB3架构实际项目
怎么不用SEAM?
-- by wetouns
评论排行榜