权限
关注
分享
扫一扫
文章平均质量分 69
chruan
这个作者很懒,什么都没留下…
展开
-
混合了RBAC和ACL的权限系统(二) -- 基于RBAC的系统权限
http://fightplane.iteye.com/blog/12784641. 概念说明 A 系统级权限:从角色的角度出发,不特定于任何实际的资源的权限。比如“用户是否可以修改标题”这个权限,不针对于任何特定的标题。权限赋予给某个特定的角色。采用RBAC模型实现 B 对象级权限:从对象实例的角度出发。比如针对于某个特定的标题,编辑在这个标题上的权限。采用AC转载 2011-12-27 12:24:10 · 1643 阅读 · 0 评论 -
混合了RBAC和ACL的权限系统(一) -- 用户组织结构
最近的工作是一个基础设计,打造一个基于RBAC和ACL的权限基础组件。 这个基础组件的特点是:同时混合了RBAC和ACL的认证方式,也就是说同时提供系统级别的授权(RBAC)和对象级别的授权(ACL)。 1. 表结构说明 1)组织单位(Organization)组织单位作为基本结构单位。在人员的组织结构中,是用来表示组织结构树。(例如公司)名称定转载 2011-12-27 12:25:59 · 5677 阅读 · 0 评论