《权限管理系统,还缺少什么?里面有要求,也有我已经做过的项目的描述!》的相关内容
相关讨论
权限管理角色优先级问题
角色管理中设计角色优先级的问题不是很明白例如:
角色1对资源A有删除权限
角色2对资源A没有删除权限
用户1同时拥有角色1和角色2,这时用户1应该对资源A到底有没有删除权限呢?
现在有2种说法
1.是用户1应该有删除的权限,用户1的权限是角色1和角色2的综合碰到冲突后认为都有权限.例如:
涛哥=用户1
人大代表=角色1
军委主席=角色2
资源=调动军队
人大代表没有调动军队的权限,而军委主席有 ...
by zisidemao 2008-07-13 浏览 (6457) 回复 (55) 关键字:
用细粒度的Action做为你的系统权限
from http://eway.blogdriver.com
权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制是一个很好的做法。
我们知道,所谓的权限控制,就是一个“权限主体对于权限客体做了什么操作”的问题。其中主体代表了 ...
by eway 2005-01-21 浏览 (24978) 回复 (34) 关键字:
什么样的算法实现树形用户组角色继承比较好?
小弟正在进行一个用户权限模块的改造。原来的设计非常简单角色绑定用户。
现在我想要改造成为:1.角色可以链接组,角色也可以直接链接用户,组链接用户。
2.无限分级组,子组继承父组角色。组中用户继承当前组和父组角色。
目前我用一个treenode对象来表示组和用户。就是让角色与treenode绑定,然后在必要的时候在来看他是组还是用户。
但是现在有个问题,我希望能实现树形权限继承的功能,我用的算法是 ...
by Julian 2007-10-24 浏览 (3586) 回复 (21) 关键字:
根据实例谈谈权限设计
出题如下:
一个系统,对于用户管理模块来讲,不同的管理员分管不同的用户。(譬如部门1的管理员只能管理部门1的用户。。。)权限如何设计?
我的思路如下:(在structs中应用)在action中进行资源设计。将受保护的资源放到xml中,然后利用acl来进行权限的判定,判断资源(假设用户管理为usermanager.do)针对用户是否允许访问,这是粗粒度的设计。然后对于具体的每个用户,就要根据用户的 ...
by giginet 2005-06-17 浏览 (14374) 回复 (42) 关键字:
相关博客
实现业务系统中的用户权限管理--设计篇(转)
本文转自:http://www.noahweb.net/mail/2/Project.htm
B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中 ...
by heisetoufa 2008-08-13 浏览 (71) 回复 (0) 关键字: 权限管理 用户管理 权限
实现业务系统中的用户权限管理
实现业务系统中的用户权限管理--设计篇
B/S 系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而 B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功 能。因此B/S业务系统都需要有一个或 ...
by guooo 2007-11-11 浏览 (19) 回复 (0) 关键字:
用户权限管理
实现业务系统中的用户权限管理
--
设计篇
B/S
系统中的权限比
C/S
中的更显的重要,
C/S
系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端
+
服务器检测实现,而
B/S
中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个
“
非法用户
”
很可 ...
by liran_email@163.com 2007-10-30 浏览 (43) 回复 (0) 关键字:
权限管理数据表设计<一>
B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户 ...
by returnofking 2008-10-11 浏览 (12) 回复 (0) 关键字: 权限管理数据表设计说明
权限管理数据表设计说明
B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以 ...
by kobe6111 2008-09-12 浏览 (30) 回复 (0) 关键字:
相关圈子讨论
类似JBOSS权限管理系统(在等待中)!高手们出马啦!
权限管理系统,还缺少什么?里面有要求,也有我已经做过的项目的描述!
项目目标:设计并开发与JBOSS集成的J2EE权限系统(类似JBOSS的权限管理系统,其实我对JBOSS没什么了解)
总体要求:
1、灵活、通用、方便;
2、高度安全并可靠;
3、易于扩展;
4、结构完整,代码清晰,易于阅读。
技术要求:
1、需要提供详细设计文档,阐述基本思路与实现方法;
2、 ...
by guojingxf 2008-05-06 浏览 (885) 回复 (8)
liferay权限可以对角色授权不?
liferay的表结构存在有对角色授权表,但是在页面上只能对用户、组、orgnation、community、location等功能,不能对某些角色授权。不知道是不是没有实现,还是可以在哪里设置可以做到呢?
by zhangzcz1999 2007-09-19 浏览 (790) 回复 (7)
相关新闻
Atlassian 发布 Crowd 1.2
澳大利亚的软件公司Atlassian发布了Crowd 1.2软件。Atlassian公司推出的bugtrace软件JIRA和商业wiki软件Confluence想必大家已经非常熟悉了。Crowd是一个单点登陆和Open ID验证的软件产品。他可以让管理员进行基于OpenID的用户级别的权限控制和其他附加功能,并且可以良好和的其他软件例如Subversion版本管理系统,Spring Acegi权限 ...
by robbin 2007-11-30 浏览 (1177) 回复 (0) 关键字: atlassian crowd
FleXive 3.0发布
FleXive是一个基于EJB3标准并且整合了JSF组件库,灵活且扩展性高的java EE 5的程序包(library)。它重点关注于企业级web应用,并全面支持通过jsf来显示和操纵企业规模级的数据存储和查询。 你可以在现有的java EE应用中添加FleXive,在此基础上扩充新的应用,或者把FleXive单独作为java EE的框 ...
by cjnajr 2008-04-24 浏览 (536) 回复 (0) 关键字: