《转载：权限设计概要》的相关内容

出题如下： 一个系统，对于用户管理模块来讲，不同的管理员分管不同的用户。（譬如部门1的管理员只能管理部门1的用户。。。）权限如何设计？ 我的思路如下：（在structs中应用）在action中进行资源设计。将受保护的资源放到xml中，然后利用acl来进行权限的判定，判断资源（假设用户管理为usermanager.do）针对用户是否允许访问，这是粗粒度的设计。然后对于具体的每个用户，就要根据用户的 ...

from http://eway.blogdriver.com       权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制是一个很好的做法。     我们知道，所谓的权限控制，就是一个“权限主体对于权限客体做了什么操作”的问题。其中主体代表了 ...

看了discuz后台的用户权限设定，很详细，觉得很不错，就想自己要是能做出来就好了。 绞尽脑汁想出来一点，拿出来给高手看看，抛砖引玉，希望高手们能提出更好的方案，让大家以后权限管理的时候更轻松些。思考过程就不说了，没什么理论性的东西，无非是想想平时接触的操作系统，软家等的权限管理方式，再“灵光一闪”就得到了结果。 通过URL匹配控制访问权限，也就是在用户请求某个URL的时候，查看该用户是否有这个 ...

系统中有用户，角色，权限，资源。用户和角色是多对多关系，角色和权限多对多，权限和资源也是多对多的关系，这样的设计是否合理？ 另外如果要加上组的概念，是否设计该变成用户和组多对多，组和角色多对多，角色权限多对多，权限，资源多对多？ 感觉这么多的多对多好像不应该，请问大家该如何设计？

　　目录结构以Ｔｒｅｅ形式展现，按照ＲＢＡＣ的规范，我把目录当做一种资源(resource)，然后以privilege=resource+operation来定义权限，operation包括view,edit,check in/out等， 定义一个权限的大概流程是：在目录树上选择某一目录节点，然后选择一种操作类型，由此定义一个对该节点的权限privileg1。 按此方式授权：privilege1- ...

   因为我在上一个的项目中负责有关权限控制这一块，所以Linkin把权限系统方面的设计工作交给我了。但是，我不想沿用以前我们设计的权限系统，因为我们以前的权限系统有一些缺陷。并且在做以前的权限系统的时候也积累了一些我的想法，希望能在这次的系统中把我以前的一些想法应用上去，设计出一个更好的权限系统，因为这个权限系统是为大中型企业应用框架服务的，所以会比较全面，但是又绝对不会像某 ...

基于角色管理(RBAC)的权限系统   这里的权限系统要区分2个概念：   粗粒度：表示类（model）别级，即仅考虑对象的类别(the type of object)，不考虑对象的某个特定的实例。比如，对合同这个类别(contract)的管理中，创建、删除等操作，对所有的用户都一视同仁，并不区分具体的对象实例（销售合同，生产合同）。 细粒度：表示实例(i ...

基于角色管理(RBAC)的权限系统   这里的权限系统要区分2个概念：     粗粒度：表示类（model）别级，即仅考虑对象的类别(the type of object)，不考虑对象的某个特定的实例。比如，对合同这个类别(contract)的管理中，创建、删除等操作，对所有的用户都一视同仁，并不区分具体的对象实例（销售合同，生产合同）。   ...

权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用，需要根据项目的实际情况和具体架构，在维护性、灵活性、完整性等N多个方案之间比较权衡，选择符合的方案。 目标： 直观，因为系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较重要，系统不辞劳苦的实现了组的继承，除了功能的必须，更主要的就 ...

前言：权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用，需要根据项目的实际情况和具体架构，在维护性、灵活性、完整性等N多个方案之间比较权衡，选择符合的方案。目标：直观，因为系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较重要，系统不辞劳苦的实现了组的继承， ...

权限管理系统，还缺少什么？里面有要求，也有我已经做过的项目的描述！ 项目目标：设计并开发与JBOSS集成的J2EE权限系统（类似JBOSS的权限管理系统，其实我对JBOSS没什么了解） 总体要求： 1、灵活、通用、方便； 2、高度安全并可靠； 3、易于扩展； 4、结构完整，代码清晰，易于阅读。 技术要求： 1、需要提供详细设计文档，阐述基本思路与实现方法； 2、 ...

liferay的表结构存在有对角色授权表，但是在页面上只能对用户、组、orgnation、community、location等功能，不能对某些角色授权。不知道是不是没有实现，还是可以在哪里设置可以做到呢？

liferay怎么开发使用自己的权限系统？ 看了liferay的权限扩展介绍，知道了可以配置permissions.checker可以设置权限检查的方法，该方法继承com.liferay.portal.security.permission.PermissionCheckerImpl，同时重写里面的hasUserPermission和hasGuestPermission、isAdmin方法。 照着 ...

我先是以为这个表存储用户组，但是后来发现，还有一个usergroup，那么group表存的到底是什么内容，有什么用？

在设计rbac平台架构时，应该注意一下三个问题： 1。在定义rbac中实体对象时，必须把用户，用户组，角色，权限(资源)之间的关系考虑清楚，如果角色和用户组建立关系，那么此用户组下的用户是否继承用户组的角色，用户的角色和用户组的角色在实际业务中使用那个角色去操作。 2。在rbac的session中激活的角色怎样要去选择，因为用户登录后有几种角色存在，在session中激活角色的转换怎样去体现。 ...

澳大利亚的软件公司Atlassian发布了Crowd 1.2软件。Atlassian公司推出的bugtrace软件JIRA和商业wiki软件Confluence想必大家已经非常熟悉了。Crowd是一个单点登陆和Open ID验证的软件产品。他可以让管理员进行基于OpenID的用户级别的权限控制和其他附加功能，并且可以良好和的其他软件例如Subversion版本管理系统，Spring Acegi权限 ...