《用细粒度的Action做为你的系统权限》的相关内容

有这样的功能需求： 普通职员能划拨10万以下的资金； 经理能划拨100万以下的资金； 董事长划拨1000万以下的资金； 而且，以后资金的数量大小可以会变动，能修改资金数量值。 也就是说，要达到实例级或字段级的权限，用acegi能否做到呢？或者还是用其它什么方法可以实现呢？ 期待中!

看了discuz后台的用户权限设定，很详细，觉得很不错，就想自己要是能做出来就好了。 绞尽脑汁想出来一点，拿出来给高手看看，抛砖引玉，希望高手们能提出更好的方案，让大家以后权限管理的时候更轻松些。思考过程就不说了，没什么理论性的东西，无非是想想平时接触的操作系统，软家等的权限管理方式，再“灵光一闪”就得到了结果。 通过URL匹配控制访问权限，也就是在用户请求某个URL的时候，查看该用户是否有这个 ...

(整理好的说明 以后会包含在程序包里面)

一条权限由一个资源和一个操作组成。 资源（100种）X 操作（30种）＝权限（3000种） 3000不算多，但是还有一些限制条件，这里称为条件1和条件2吧。 条件1有100种情况，条件2有10种情况。 如果要确定一条权限的话需要： 条件1 ＋ 条件2 ＋ 资源 ＋ 操作 这时候权限成倍增长，3000X100X10=3000000。 这么多记录，查找效率是不是太低了？应该怎么设计这样的权限系统 ...

很早就完成了权限系统的编码，在实现过程中对可能存在的权限需求进行了分类，也希望提提意见。 一是系统权限，主要是对模块为单位的权限划分，具体就是用户对该模块可见不可见，能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后，可以看到的顶部菜单和左侧outlookbar菜单的内容控制。它是粒度最大的权限控制。 二是模块操作权限，在对整个模块的权限做出控制后，这里继续对模块的浏览 ...

        权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制是一个很好的做法。 我们知道，所谓的权限控制，就是一个“权限主体对于权限客体做了什么操作”的问题。其中主体代表了权限系统的用户，组，或者角色；而客体代表了权限系统中需 ...

J2EE权限系统（基本思路） 目录 一. 概述……………………………………………………………………………… 二. 目的………………………………………………………………………………… 三. 需求 3.1. 描述………………………………………………………………………. 3.2. 分析…………………………………………………………… ...

function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.as ...

权限系统(1)--基本模式在系统中发生的事情，抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理，就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到，权限控制基本对应于filte ...

基于角色管理(RBAC)的权限系统   这里的权限系统要区分2个概念：   粗粒度：表示类（model）别级，即仅考虑对象的类别(the type of object)，不考虑对象的某个特定的实例。比如，对合同这个类别(contract)的管理中，创建、删除等操作，对所有的用户都一视同仁，并不区分具体的对象实例（销售合同，生产合同）。 细粒度：表示实例(i ...

权限管理系统，还缺少什么？里面有要求，也有我已经做过的项目的描述！ 项目目标：设计并开发与JBOSS集成的J2EE权限系统（类似JBOSS的权限管理系统，其实我对JBOSS没什么了解） 总体要求： 1、灵活、通用、方便； 2、高度安全并可靠； 3、易于扩展； 4、结构完整，代码清晰，易于阅读。 技术要求： 1、需要提供详细设计文档，阐述基本思路与实现方法； 2、 ...

liferay怎么开发使用自己的权限系统？ 看了liferay的权限扩展介绍，知道了可以配置permissions.checker可以设置权限检查的方法，该方法继承com.liferay.portal.security.permission.PermissionCheckerImpl，同时重写里面的hasUserPermission和hasGuestPermission、isAdmin方法。 照着 ...

liferay的表结构存在有对角色授权表，但是在页面上只能对用户、组、orgnation、community、location等功能，不能对某些角色授权。不知道是不是没有实现，还是可以在哪里设置可以做到呢？

Acegi是Spring Framework 下最成熟的安全系统，它提供了强大灵活的企业级安全服务，如完善的认证和授权机制，Http资源访问控制，Method 调用访问控制，Access Control List (ACL) 基于对象实例的访问控制，Yale Central Authentication Service (CAS) 耶鲁单点登陆，X509 认证，当前所有流行容器的认证适配器，Cha ...

power user拥有自己的my community，但是power user角色权限太大。如何能使user角色用户也拥有和power user角色一样的my community功能？

看到关于框架选择的帖子，贡献一点东西，如果你有选择struts的意向，还是直接等struts2好了。 Struts2与Struts1的对比 来源：struts2开发组 翻译：tianxinet（胖猴） Action 类: • Struts1要求Action类继承一个抽象基类。Struts1的一个普遍问题是使用抽象类编程而不是接口。 • Struts 2 Action类可以实现一个Act ...

项目地址: http://code.google.com/p/jrest4guice/ Demo演示: http://cnoss.vicp.net/ 当前版本：0.9.0 preview 特点: 基于Google guice 零配置，服务的自动扫描注册 非侵入式，用户不需要实现特定的接口来实现Restful服务 支持Post. Get. Put. Delete操作 灵活的注入(支持上下文环 ...