zoukankan      html  css  js  c++  java
  • 二次权限设计建议

    暑假的时候做过一次权限设计,也在博客园中发布了一篇:用户-组-角色-权限 指点的文章 ,也得到不少高手的指点,但随着项目的进行,感觉自己对这个权限是过度的设计了。由于对开发人员要求过于复杂了于是这个设计就废弃了,

    现在采用这种模式设计:

    Ø        权限描述

    项目中的权限管理总的可以分为功能管理和资源管理。

    其中功能管理中的功能就是对应一个网页(url),

    资源管理中的资源就是对网络系统中的所有对象进行分类,包括链路、节点、接入用户、设备、端口等信息。

    Ø        权限设计

     

    功能管理设计:我们通过对用户进行分组,然后对各种功能分配成不同的角色,然后集体赋予给用户组,以实现对同一类型的一组用户进行批量功能授权。

     

    资源管理设计:我们通过用户进行分组,然后将资源直接划分给用户组,从而让一类用户拥有一样的资源。而且在库表时候,每种资源都有一个组,资源关系表。来维持资源划分给不同的组

    Ø问题

    现在的问题出来了,就是权限控制的粒度只能定位到页面,无法定位到具体页面中某一个元素,自己也有一个想法(图中的页面元素表)可以定位到任何元素,但头说这样给开发人员带来了复杂度,它的好处小于带来的益处,然后就给否定住了,现在想通过博客园的高手们,给出一个好的建议,谢谢

     Ø数据库

     

  • 相关阅读:
    Windows打开文件后提示,文件或目录损坏无法读取。
    windows10 提示内存不足
    配置Redis集群为开机自启动
    Hbase的rowkey设计
    Hbase表类型的设计
    mycat的下载和安装
    mycat简介
    mysql|tomcat|nginx|redis在docker中的部署
    docker的备份和迁移
    Redis Cluster集群详介绍和伪集群搭建
  • 原文地址:https://www.cnblogs.com/flex/p/1604338.html
Copyright © 2011-2022 走看看