RBAC3
 |
jaroddang
2009-04-29
最近在做RBAC3的实现,好难啊,加上继承、限制等条件后,发现逻辑处理异常复杂,也没有好的建模方式。
大家遇到过类似的问题吗?交流一下. |
 |
metadmin
2009-04-29
这是比较麻烦的东西。
以前,我们在权限领域也有相关观念。觉得非常复杂,后来还是取消了。。。 也没有建模。 你遇到什么问题咯, 我愿意就具体问题和你讨论。 |
|
jaroddang
2009-04-29
项目经理希望这次可以实现RBAC3...
你以前做过这块所以肯定有体会,角色间一旦有了继承、互斥等关系后,管理员对角色的一点点操作,就有可能引起后续一揽子逻辑的判断,如何能将所有逻辑判断全覆盖到,并且能较简洁的实现逻辑判断 也没有一个具体的问题,就是太复杂了,想不明白,呵呵 |
|
jaroddang
2009-04-29
你们在做系统的时候,也应该是基于角色吧,实现到什么程度,角色继承?
我之前也最多实现到继承,剩下的管理规定限制下得了,唉,我再想想吧 |
|
metadmin
2009-04-29
我们没有搞继承。
谈谈我们的想法吧: 1,这些都要给最终用户使用,他们并没有很多IT知识。继承之类的,会给他们过多压力,使用起来不方便。 2,即便客户知道一些继承等知识。万一客户操作稍微出错,那么反而造成安全漏洞。 所以,我们认为这是:费力又不收效的事情。 |
|
jaroddang
2009-04-29
我尝试再说服下项目经理...
|
 |
Aaronic
2009-04-29
我们的权限模型考虑了Role的继承,而且可以多继承,再加上Resource的继承,以及可替换的优先级等规则,搞得非常复杂,我花了一个星期才完成核心算法。
如果系统不复杂,或者用户的IT水平不高的话,权限管理还是不要搞得这么麻烦为好,想想看,你要跟客户解释“多继承”、“权限冲突父角色优先”之类的概念........呵呵,别说客户了,我们跟测试人员都要花N多时间去解释。 |
 |
springhill
2009-04-30
呵呵,你们的业务需要RBAC3吗,不要为了实现而实现啊;如果现实业务真的有相应场景,其实建模不是问题。
|
 |
matt.u
2009-05-07
如果业务真的需要这么复杂的角色划分和权限分配时再考虑实现吧。
不过大多数情况下还是没有这么复杂的需求,一般的用户也提不出这种需求。 就算有些不正常的需求也可以变相的通过其他方式实现。 |
相关讨论
相关资源推荐
- memcached-1.4.2_win64_win32.rar
- xmemcached-1.4.2
- centos nginx 1.4.2 mysql php_Centos6.4_X64编译安装php-5.4.17、nginx-1.4.2、mysql-5.6.13
- memcached-session-manager配置
- Memcached1.4.2 X64版
- libevent1.4.11+memcached1.4.2
- memcached-1.4中间件部署
- memcached-1.4.22介绍以及安装
- nginx-1.4.2+tomcat6+memcache做服务器集群以及session共享
- linux下memcached,linux下memcached(示例代码)