[征集贴] 大家的系统里面,怎么划分权限管理呢?又采用什么解决方案呢?
 |
metadmin
2009-04-08
如提。欢迎大家积极讨论。
|
 |
chan.d
2009-04-08
暫時觀望。
|
 |
foreverandever
2009-04-08
我也很想知道~
现在我自己做的东西是把一个一个的页面或者Action当成一个很小的功能点~ 通过一个Filter进行权限管理~ |
|
metadmin
2009-04-08
foreverandever 写道 我也很想知道~
现在我自己做的东西是把一个一个的页面或者Action当成一个很小的功能点~ 通过一个Filter进行权限管理~ 就是通过RBAC模型,对页面、Action进行授权。综合来说,就是Url。 然后通过filter判断访问权限。 如何控制数据级权限呢?比如不同人可以查看不同的客户数据? |
|
foreverandever
2009-04-08
metadmin 写道 foreverandever 写道 我也很想知道~
现在我自己做的东西是把一个一个的页面或者Action当成一个很小的功能点~ 通过一个Filter进行权限管理~ 就是通过RBAC模型,对页面、Action进行授权。综合来说,就是Url。 然后通过filter判断访问权限。 如何控制数据级权限呢?比如不同人可以查看不同的客户数据? 个人认为可以把这些数据级的权限做成不同的Action,然后就回到了上面所说的Filter去了~ |
|
metadmin
2009-04-08
不同的人可以查看不同的客户数据,是多个Action呢?还是一个Action?
|
 |
stevenhzj
2009-04-10
我觉得数据权限和控制权限应该分别控制。
|
|
song218888
2009-04-16
能不能说的更详细一点.
以前做权限都是在用户表里对应一个权限字段,不管菜单(页面访问)权限,还是功能权限,这样分工合作很不方便,如果某一个按扭的权限字段用了01A,可能另外也有人用了相同字段还要回头去更改.现在想把页面权限和功能权限分离,有什么更好的建议,同时还要过滤外网的权限 |
 |
iamlotus
2009-11-11
目前只有user和authority,没有role
并且查询中要作数据过滤 hard coding |
