Anycmd是一个.NET平台的开源权限框架,完整支持Rbac、Xacml和Javascript。它提供了一套方法,标识和组织系统功能与数据,通过权限引擎判断主体对资源的访问权限。Anycmd目前包含了9大AC元素,未来将支持更高级的特性,如元素的任意组合。其控制粒度可达到具体资源记录甚至字段级别。
Anycmd开源权限引擎介绍
概述
系统中的权限管理大家都很熟悉,实现模式大同小异。研究和尝试实现权限框架的人很多,基本上把这块想明白了并实现出来就不再是初学者了。总的来说权限管理就是:给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。
Rbac是个良好的标准
Rbac(role base access control)分了好几级,每一级都在说什么这篇文章不去研究也不评价,您可以在这里下载到Anycmd搜集的Rbac相关的标准。您正在阅读的这篇文章是按照Anycmd的思维模式书写的。在我们起初实践的时候我们也试图阅读前人的文章,继承前人的知识,但是我看不懂。不是因为前人在遮遮掩掩或者故作高深,而是因为多年前作为一个初学者的我准备不够。虽然很多人认为搞计算机工作充满创造性,但是我还是认为我是搞生产的不是搞科研的,我相信在我搞生产的时候遇到的95%的困难前人都留下有解决方案,只不过我不知道罢了。记得从一位前辈的书上看到过这样一句他的老师告诉他的话:理论看不懂就去实践,实践有困难就去理论,反复即可,重复的力量可以摧毁世间任何强大之物。
最低0.47元/天 解锁文章
扫一扫
1868
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
