关于权限管理的一些疑问?
 |
jieyuan_cg
2009-09-22
wanghualeilei 写道 权限控制分两类 功能权限和数据权限
兄台说的正是。功能权限好解决,不知数据权限有没有好的办法解决呢? |
|
jieyuan_cg
2009-09-22
这几天经过考虑,又形成了这样的想法,欢迎大家拍砖!
第一:功能权限,即能用uri表现出来的功能,直接基于RBAC来管理,比如某个人是否可以查看某个列表,某个人是否可以编辑某类数据。 第二:数据权限,即在uri上面加参数后才能表现出来的功能,通过业务方法来管理,不通过复杂的权限来控制了。比如,某个文档,只有作者才能编辑,才能删除。这个对作者的控制,写到业务逻辑里面,而不是单独拿出来用权限来控制。解决方法就是写一个专门用来控制的方法,即可以在业务逻辑里面调用,又可以在显示页面的时候调用,判断是否可以出操作按钮。 |
 |
metadmin
2009-09-22
能够将数据级权限抽象出方法,即便是使用编程方式来实现,也是一种巨大的进步。
|
|
metadmin
2009-09-22
http://www.metadmin.com/zh/docs/javadoc/org/back/MetadminService.html 可以参考该接口。
|
 |
faye.feelcool
2009-09-22
前几天看了一下金蝶的权限模型白皮书,虽然其吹的不行了。
但却给了一个到数据和字段的思路。通过资源来控制数据。 结合对SAP的了解和一些开发平台鼓吹的模型编程。不难推到出,如何做到数据控制。 就是基于业务来抽象元素,就可以推导出什么叫做资源:组织(人)、会计期间、金额 、角色、单据id等。而一个具体业务和模块本身涉及到得资源是有限的,那么在莫一具体功能下更加是有限的,那么从功能到数据不就是可以实现的么。 欢迎拍砖。 |
 |
dinguangx
2009-09-30
增加数据字典
|
 |
dbbinder
2010-08-11
基于组织结构来设置权限,其实反而没基于角色设置权限那么灵活。
如果非得统一,那么可以考虑把组织结构方面的表和角色成员方面的表做一个union视图统一成一个新的角色视图 |
 |
weizhiminhao
2011-01-18
我们现在做的一个erp项目 就是要的基于角色的 每个部门只能看到自己部门的菜单 老总就可以看全部的 把 老总 部门经理 之类当角色 各模块当权限 给他们分配
|
|
498320858
2011-01-26
引用 学习了
|
 |
ltian
2011-07-28
以上各位同行似乎只听过RBAC的概念,并不知道RBAC标准到底为何物啊。
|
