我們在系統需要定義以下幾種型別:
group,user,role,perssion,resource(可是物件object或者是操作operation)
1.group(使用者組):一些特定任務所組成的使用者集合。
2.user(使用者):對應到我們的系統的使用者,也就是人(乙個使用者可以在不同的使用者組扮演不同的角色)
3.role(角色):使用者或者使用者組的集合。甚至可能是user使用者集合和group使用者組集合。
4.perssion(許可):是role對資源resource的許可權。
分配(assignment):
使用者分配user assignment:是將使用者或使用者組分配給特定的角色
許可分配perssion assignment:為角色分配資源許可(object物件,operation操作)
角色分配:我們採用為角色選取使用者(有些使用者是屬於兩個或多個角色的)-----同使用者分配的意思
角色授權:對角色授於對特定資源的訪問---------和上面說的許可分配是一回事
在工作流中,主要是對任務task,文件或表單,表單元素的控制
授權粒度:
1.只做到對task任務的控制
2.做到對文件或表單的控制
3.做到對表單元素的控制
關於許可權的一些想法
準備做許可權的時候,有兩套方案。一 在資料庫儲存所有的那些需要控制的點叫做許可權表。基本就是一些id。然後乙個角色表,角色對應許可權,使用者對應角色。第二種是以前在乙個專案中見過的許可權控制方法。使用者 角色 許可權,這些不變,有變的是 許可權不用一堆資料表示 使用二進位制即類似 010111001...
關於專案管理的一些想法
從開始上班到現在我已經工作了快5年了,換了3次工作,在不同的工作環境中學習到了不少的知識,但是也發現了在專案開發中的一些弊病,主要在於需求方面,其實編碼沒有太大的難度,難的是怎樣保證需求不會在短時間內發生頻繁的變更,所以整理了一下專案開發的流程和其中需要注意的問題。一般交付性專案的流程分為以下幾個步...
關於資料許可權設計的一些想法
在各種系統中,要保證資料物件的安全性以及易操作性,使企業的各業務部門 職能部門能夠方便而且高效的協同工作,那麼乙個好的資料許可權管理設計就成為乙個關鍵的問題。雖然企業中各個單元的工作流程有所不同,處理的資料物件也有所不同,但是在組織結構 資訊的處理方式上具有很多相同的地方,這就為設計資料物件的許可權...