再谈权限管理系统问题(权限策略与资源问题:想实现要权限实时申效)
在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而 得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以 很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起 来以囊括更广泛的客观情况
最近给一银行机构给一权限管理系统,用户要求实现权限的实时申效。也就是要求在WEB下不退出或重进系统新增或减少的权限就申效。在我们原有的权限管理系统的基础上我加上的Ajax+cookie识别。
新增权限效果如下: