基于插件的权限系统构想
一、概述:
综合来说,基本思路就是各个插件提供扩展,负责提供权限控制对象(动态提供)和权限类型。
二、操作步骤与思路:
(一) 第一步,选择插件,询问插件的权限控制扩展,得到插件拥有的权限控制对象(简称RCO)的顶级分类。
(二) 第二步,由RCO顶级分类,选择插件提供的RCO(分页,可形成树结构从而形成对象群,即一个对象提供多种类型的RCO)。如,对于应用目录支持插件,其RCO就是应用目录。在这一步可以提供批量或递归的对象选择方式。
(三) 第三步,选择权限类型,可多选,用位与的方式记录数据,要向插件询问提供权限类型的扩展,从而得到插件特有的权限类型值,权限类型的分类法可能要与RCO的分类法有关联,但是是不是要与RCO直接发生关联呢?这点比较犹豫。
(四) 第四步,选择当前控制站的用户或者角色或Team,完成授权。
三、系统级的控制:
为了完成对系统对象的权限控制,应该创建一个独一无二的“系统内核插件”,对一般用户禁止授权。
四、超级管理员的考虑:
是否所有的权限检查都应该有一个超级管理员的下水道?
五、权限检查的方式:
就是求解四元组(插件标识,控制对象/对象群的标识,权限类型/位与值,用户/角色/Team标识)的存在性。
六、动态权限的思考:
要在设计结构上提供动态权限支持太复杂,拟对权限系统扩展“任务调度插件”的一个扩展点,来做数据库级的动态权限支持。