摘要:
http://fightplane.iteye.com/blog/12784641. 概念说明 A 系统级权限:从角色的角度出发,不特定于任何实际的资源的权限。比如“用户是否可以修改标题”这个权限,不针对于任何特定的标题。权限赋予给某个特定的角色。采用RBAC模型实现 B 对象级权限:从对象实例的... 阅读全文
摘要:
最近的工作是一个基础设计,打造一个基于RBAC和ACL的权限基础组件。这个基础组件的特点是:同时混合了RBAC和ACL的认证方式,也就是说同时提供系统级别的授权(RBAC)和对象级别的授权(ACL)。1. 表结构说明1)组织单位(Organization)组织单位作为基本结构单位。在人员的组织结构中... 阅读全文