《请教权限设计中的关系问题》的相关内容
相关讨论
根据实例谈谈权限设计
出题如下:
一个系统,对于用户管理模块来讲,不同的管理员分管不同的用户。(譬如部门1的管理员只能管理部门1的用户。。。)权限如何设计?
我的思路如下:(在structs中应用)在action中进行资源设计。将受保护的资源放到xml中,然后利用acl来进行权限的判定,判断资源(假设用户管理为usermanager.do)针对用户是否允许访问,这是粗粒度的设计。然后对于具体的每个用户,就要根据用户的 ...
by giginet 2005-06-17 浏览 (13253) 回复 (42) 关键字:
请问这样的细粒度权限能否用acegi实现?
有这样的功能需求:
普通职员能划拨10万以下的资金;
经理能划拨100万以下的资金;
董事长划拨1000万以下的资金;
而且,以后资金的数量大小可以会变动,能修改资金数量值。
也就是说,要达到实例级或字段级的权限,用acegi能否做到呢?或者还是用其它什么方法可以实现呢?
期待中!
by jackofnh 2006-01-03 浏览 (26123) 回复 (47) 关键字:
基于目录结构认证的问题
目录结构以Tree形式展现,按照RBAC的规范,我把目录当做一种资源(resource),然后以privilege=resource+operation来定义权限,operation包括view,edit,check in/out等,
定义一个权限的大概流程是:在目录树上选择某一目录节点,然后选择一种操作类型,由此定义一个对该节点的权限privileg1。
按此方式授权:privilege1- ...
by chikaiwang 2005-03-04 浏览 (2196) 回复 (7) 关键字:
相关博客
转一篇 关于 RBAC 的文章
我感觉这篇文章描述的不错,也不知道是谁的作者,放到这里来了~~
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。
Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是 ...
by otom31 2007-12-03 浏览 (211) 回复 (0) 关键字: RBAC 权限 基于角色的权限控制
角色访问控制(RBAC)
wllm 转贴 更新:2006-04-15 21:11:44 版本: 1.0
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即O ...
by Jatula 2008-04-16 浏览 (115) 回复 (0) 关键字:
角色访问控制(RBAC)
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。
Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒,由Oper ...
by xly_971223 2007-04-24 浏览 (475) 回复 (0) 关键字: RBAC
权限系统设计
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filte ...
by thomaslee007 2008-02-22 浏览 (209) 回复 (0) 关键字:
相关圈子讨论
类似JBOSS权限管理系统(在等待中)!高手们出马啦!
权限管理系统,还缺少什么?里面有要求,也有我已经做过的项目的描述!
项目目标:设计并开发与JBOSS集成的J2EE权限系统(类似JBOSS的权限管理系统,其实我对JBOSS没什么了解)
总体要求:
1、灵活、通用、方便;
2、高度安全并可靠;
3、易于扩展;
4、结构完整,代码清晰,易于阅读。
技术要求:
1、需要提供详细设计文档,阐述基本思路与实现方法;
2、 ...
by guojingxf 2008-05-06 浏览 (640) 回复 (8)
liferay权限可以对角色授权不?
liferay的表结构存在有对角色授权表,但是在页面上只能对用户、组、orgnation、community、location等功能,不能对某些角色授权。不知道是不是没有实现,还是可以在哪里设置可以做到呢?
by zhangzcz1999 2007-09-19 浏览 (599) 回复 (7)
liferay怎么开发使用自己的权限系统?
liferay怎么开发使用自己的权限系统?
看了liferay的权限扩展介绍,知道了可以配置permissions.checker可以设置权限检查的方法,该方法继承com.liferay.portal.security.permission.PermissionCheckerImpl,同时重写里面的hasUserPermission和hasGuestPermission、isAdmin方法。
照着 ...
by zhangzcz1999 2007-09-12 浏览 (792) 回复 (3)
是Grails预先抓取的重大bug?!
在Grails中雇员和角色的多对多关系中,我用了预先抓取角色对象。代码如下:class Employee {
String name
String login
String password
Boolean loginEnable
String identification
Date birthday
Date joinDate ...
by zengsun 2008-01-08 浏览 (786) 回复 (10)
group表存储的是什么?
我先是以为这个表存储用户组,但是后来发现,还有一个usergroup,那么group表存的到底是什么内容,有什么用?
by flyingcn 2008-06-25 浏览 (178) 回复 (7)
相关新闻
Atlassian 发布 Crowd 1.2
澳大利亚的软件公司Atlassian发布了Crowd 1.2软件。Atlassian公司推出的bugtrace软件JIRA和商业wiki软件Confluence想必大家已经非常熟悉了。Crowd是一个单点登陆和Open ID验证的软件产品。他可以让管理员进行基于OpenID的用户级别的权限控制和其他附加功能,并且可以良好和的其他软件例如Subversion版本管理系统,Spring Acegi权限 ...
by robbin 2007-11-30 浏览 (1071) 回复 (0) 关键字: atlassian crowd
推荐知识库条目
Comming soon