《权限管理设计说明书》由会员分享,可在线阅读,更多相关《权限管理设计说明书(1页珍藏版)》请在金锄头文库上搜索。
权限管理设计说明书访问控制系统目的 注意本文所实现的模型并不是完整意义的访问控制系统,它仅仅实现了其中的一小部 分,它只解决一些粗粒度的权限,也就是仅仅告诉系统谁能做什么事或者谁不能做什么 事。从程序的角度来讲,它只是以能为上层的访问控制系统提供服务为目标。 相当多 细粒度的权限问题因其极其独特而不具通用意义,它们被看作是 业务逻辑 的一部分。 比如,要求: 合同只能被它的创建者删除,与创建者同组的用户可以修改,所有的用 户能够浏览 ,这既可以认为是一个细粒度的权限问题,也可以认为是一个业务逻辑问 题,在整个权限系统的架构设计之中对其不予过多考虑。1 :用户肃色校限iMi:l如图所示, 用户 和 权限 被隔离开来,中间插入了一个 角色 的概念, 用户 只有 绑 定 了某一 角色 后,才能获得该角色所对应的 权限集。
