《在使用ACEGI中的困惑》的相关内容

系统中有用户，角色，权限，资源。用户和角色是多对多关系，角色和权限多对多，权限和资源也是多对多的关系，这样的设计是否合理？ 另外如果要加上组的概念，是否设计该变成用户和组多对多，组和角色多对多，角色权限多对多，权限，资源多对多？ 感觉这么多的多对多好像不应该，请问大家该如何设计？

有这样的功能需求： 普通职员能划拨10万以下的资金； 经理能划拨100万以下的资金； 董事长划拨1000万以下的资金； 而且，以后资金的数量大小可以会变动，能修改资金数量值。 也就是说，要达到实例级或字段级的权限，用acegi能否做到呢？或者还是用其它什么方法可以实现呢？ 期待中!

出题如下： 一个系统，对于用户管理模块来讲，不同的管理员分管不同的用户。（譬如部门1的管理员只能管理部门1的用户。。。）权限如何设计？ 我的思路如下：（在structs中应用）在action中进行资源设计。将受保护的资源放到xml中，然后利用acl来进行权限的判定，判断资源（假设用户管理为usermanager.do）针对用户是否允许访问，这是粗粒度的设计。然后对于具体的每个用户，就要根据用户的 ...

基于简洁的原因，模型中的role没有层次结构。

　　目录结构以Ｔｒｅｅ形式展现，按照ＲＢＡＣ的规范，我把目录当做一种资源(resource)，然后以privilege=resource+operation来定义权限，operation包括view,edit,check in/out等， 定义一个权限的大概流程是：在目录树上选择某一目录节点，然后选择一种操作类型，由此定义一个对该节点的权限privileg1。 按此方式授权：privilege1- ...

本文原出处 : http://starcraft.blogdriver.com/starcraft/1089862.html Acegi 资源配置动态扩展实现 王 政 (Feiing) 于 2005-12-11 1. 问题提出 在使用 Acegi Security Framework 的过程中, 如果细心的话, 会发现其资源和角色配置是在配置文件中的, 下面是 Appfuse 中相关配置 ...

角色访问控制（RBAC）引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Privilege(权限，表示对Resource的一个操作，即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层，解耦了权限和用户的关系，所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒，由Oper ...

系统权限设计概述 因为我在上一个的项目中负责有关权限控制这一块，所以Linkin把权限系统方面的设计工作交给我了。但是，我不想沿用以前我们设计的权限系统，因为我们以前的权限系统有一些缺陷。并且在做以前的权限系统的时候也积累了一些我的想法，希望能在这次的系统中把我以前的一些想法应用上去，设计出一个更好的权限系统，因为这个权限系统是为大中型企业应用框架服务的，所以会比较全面，但是又绝对不会像某些 ...

项目目标：设计并开发与JBOSS集成的J2EE权限系统（类似JBOSS的权限管理系统，其实我对JBOSS没什么了解） 总体要求： 1、灵活、通用、方便； 2、高度安全并可靠； 3、易于扩展； 4、结构完整，代码清晰，易于阅读。 技术要求： 1、需要提供详细设计文档，阐述基本思路与实现方法； 2、资源控制（对象资源和数据资源的控制方法）； 3、权限关系 ...

   因为我在上一个的项目中负责有关权限控制这一块，所以Linkin把权限系统方面的设计工作交给我了。但是，我不想沿用以前我们设计的权限系统，因为我们以前的权限系统有一些缺陷。并且在做以前的权限系统的时候也积累了一些我的想法，希望能在这次的系统中把我以前的一些想法应用上去，设计出一个更好的权限系统，因为这个权限系统是为大中型企业应用框架服务的，所以会比较全面，但是又绝对不会像某 ...

权限管理系统，还缺少什么？里面有要求，也有我已经做过的项目的描述！ 项目目标：设计并开发与JBOSS集成的J2EE权限系统（类似JBOSS的权限管理系统，其实我对JBOSS没什么了解） 总体要求： 1、灵活、通用、方便； 2、高度安全并可靠； 3、易于扩展； 4、结构完整，代码清晰，易于阅读。 技术要求： 1、需要提供详细设计文档，阐述基本思路与实现方法； 2、 ...

liferay的表结构存在有对角色授权表，但是在页面上只能对用户、组、orgnation、community、location等功能，不能对某些角色授权。不知道是不是没有实现，还是可以在哪里设置可以做到呢？

liferay怎么开发使用自己的权限系统？ 看了liferay的权限扩展介绍，知道了可以配置permissions.checker可以设置权限检查的方法，该方法继承com.liferay.portal.security.permission.PermissionCheckerImpl，同时重写里面的hasUserPermission和hasGuestPermission、isAdmin方法。 照着 ...

在Grails中雇员和角色的多对多关系中，我用了预先抓取角色对象。代码如下：class Employee { String name String login String password Boolean loginEnable String identification Date birthday Date joinDate ...

起因源于，翔鹏系统和海航股份系统业务相近，因此。翔鹏的用户希望能够在股份团队和翔鹏团队之间实现单点登陆，也就是在股份团队系统中登陆之后就可以在翔鹏系统不用再次登陆。鉴于用户上面的需求，项目组决定参考第三方的方案实现单点登陆。 最后我们选用CAS(Central Authentication Service) ，它是 Yale 大学发起的一个开源项目。据统计，大概每 10 个采用开源构建 Web ...