|
这个主题共有 6 回复 / 1 页 [
]
|
|
|
|
|
|
还是权限设计问题
|
发表: 2004年04月19日 15:51
|
回复
|
|
已经在这里看了许多概念和应用,收获颇丰
谁能再提供一些具体的关于企业门户系统的权限设计的思路?
请谈谈!(最好是基于角色的访问控制)
|
|
|
|
|
|
Re: 还是权限设计问题
|
发表: 2004年04月19日 16:44
|
回复
|
|
|
|
|
|
|
|
Re: 还是权限设计问题
|
发表: 2004年04月20日 10:50
|
回复
|
|
看了你的文了,那些图片哪去了? :)
觉得人员与角色的耦合从设计上来说十分合理,但如果考虑到维护将会十分麻烦(尤其在大型系统中角色比较多的情况下)
还是倾向于仅在例外情况下对个别用户指定角色。把角色指定到组(机构)会减少角色映射数并简化维护。
|
|
|
|
|
|
Re: 还是权限设计问题
|
发表: 2004年04月20日 13:34
|
回复
|
|
我建议你看看这个。
http://csrc.nist.gov/rbac/
可能对你会有帮助。
|
|
|
|
|
|
Re: 还是权限设计问题
|
发表: 2004年04月21日 11:21
|
回复
|
|
|
|
|
|
|
|
Re: 还是权限设计问题
|
发表: 2004年04月22日 09:18
|
回复
|
|
|
里面提到比较有意思的两个东西就是SSD和DSD.静态或者动态职责分离这是一个挺有意思的概念
|
|
|
|
|
|
Re: 还是权限设计问题
|
发表: 2004年04月22日 09:37
|
回复
|
|
想理论结合实际呢,呵呵
最近看了好多这方面的理论,不过缺乏实例的感性认识
|
|
|
|
注册
登陆
上一主题
下一主题
