1.粗粒度权限设计与细粒度权限设计
粗粒度(Coarse-graind)
表示类别级,即仅考虑对象的类别(the type of object),不考虑对象的某个特定实例。比如,用户管理中,创建、删除,对所有的用户都一视同仁,并不区分操作的具体对象实例。
粗粒度权限管理比较容易将权限管理的代码抽取出来在系统架构级别统一处理(shiro)。对于web系统,通过filter过虑器实现url拦截,也可以使用springmvc的拦截器实现基于url的拦截。
细粒度(fine-graind)
表示实例级,即需要考虑具体对象的实例(the instance of object),当然,细粒度是在考虑粗粒度的对象类别之后才再考虑特定实例。比如,合同管理中,列表、删除,需要区分该合同实例是否为当前用户所创建,可以理解为数据级别的控制
对细粒度权限管理在数据级别是没有共性可言,针对细粒度权限管理就是系统业务逻辑的一部分,如果在业务层去处理相对比较简单,如果将细粒度权限管理统一在系统架构级别去抽取,比较困难,即使抽取的功能可能也存在扩展不强。
建议细粒度权限管理在业务层去控制(自定义注解)。比如:部门经理只查询本部门员工信息,在service接口提供一个部门id的参数,controller中根据当前用户的信息得到该 用户属于哪个部门,调用service时将部门id传入service,实现该用户只查询本部门的员工
2.页面上的资源分类
1、所有的请求资源
url的控制
http://localhost:8080/project/UserAction_showAllUser.action
2、方法,例如请求UserAction中的showAllUser方法
3、页面中的内容1、菜单 - 不同的用户登录系统以后应该显示不同的菜单
2、功能/按钮
4、数据(细粒度)
1、不同部门只能查看本部门数据,同一部门的不同职位查看信息范围不同,如经理看全部,员工只看自己。