RBAC 模型中,除 Core RBAC 外,其他的几种都是在此基础上加上新的特性:普通角色分级(多重继承)、限制角色分级(单继承),静态职责分离、动态职责分离。
其中,普通分级和限制分级是互斥的特性,静态职责分离和动态职责分离应该是可以同时实现的。
因此,在具体实现时,构想如下:
1 以 Core RBAC 为核心,实现其全部接口。
2 其他四种特性做为可选特性添加(通过配置文件控制),预想使用装饰模式实现。
现在能想到的就这么多,先写到这里,欢迎各位大虾批评指正。
其中,普通分级和限制分级是互斥的特性,静态职责分离和动态职责分离应该是可以同时实现的。
因此,在具体实现时,构想如下:
1 以 Core RBAC 为核心,实现其全部接口。
2 其他四种特性做为可选特性添加(通过配置文件控制),预想使用装饰模式实现。
现在能想到的就这么多,先写到这里,欢迎各位大虾批评指正。