本文介绍了基于角色的访问控制(RBAC)的概念及其在实际应用中的两种管理方式。一种是将权限固定分配到角色级别,另一种是通过定义系统权限并灵活分配给不同角色来实现更精细的管理。同时,还探讨了权限的具体含义以及Repository在领域驱动设计中的作用。
RBAC:如果把权限的分配卡定在角色级别,则系统各处(也就是每一项资源)只需要判断当前用户是否具有某些角色,此时系统中定义的角色是固定的,不会增删。
管理力度更细的一种方式是:针对资源定义出系统中所有权限,权限可灵活的分配给不同的角色,角色是可以增删和修改权限!
权限表示对何种资源可以施加的何种操作!比如"删除用户"权限,资源是用户信息,操作是删除。
权限可以表述为:对某种资源可以施加什么样的操作,是资源与操作之间的可执行关系表述
Repository的根本立足点在于它是查找和定位聚合根供支持。不管其实现是否涉及数据访问,即使是一个所有领域对象都驻留在内存中的系统,也依然需要Repository!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
