两年前,刚开始学 dotNet 的时候就做过一个权限系统。当时只是根据需求来做,也没有参考什么标准模型:包含了用户、用户组和角色。现在回过头来看看,原先的设计基本上符合 RBAC 模型,但可惜是把重点放在了用户对于权限的微调上。结果捡了芝麻,丢了西瓜。
现在,重新用 Java 来做一套通用的安全系统,权限部分决定采用 RBAC 为基本模型。经过了一段时间的研究,在 CSDN 和 J 道论坛上看了不少相关的文章,终于要开始做设计了。还是有几个问题比较困惑:
1 Group 在权限系统中有没有必要存在?(在 RBAC 标准模型中是没有的)
2 在支持 H-Role 的模型中,多重继承和单继承各有什么优缺点?各自适用于什么情况?
3 动态职责分离和静态职责分离有没有必要同时实现?应如何实现?
望这方面的高手多多进行指点,同时也热烈欢迎有兴趣的兄弟姐妹共同探讨!!! 
努力加载评论中...
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步