我也要做个权限设计

03-12-30 lucian
我现在正在考虑做个门户系统的权限设计

以后门户所有的模块都用这个通用的权限系统

我有一些想法,也不知道对不对,希望大家给我意见

要求:

1、设计到实体包括组织(假定为树状)、用户、角色(应该可以嵌套)、权限(资源+操作,资源和操作应该是个可以扩展的概念,因为在不同的子模块中资源和操作是不一样的)

2、设计时接口和实现是分离的,接口是统一的,但可以在不同的模块中使用不同实现。

我对这个现在思路还不清晰,请各位指点

lucian
2003-12-30 00:34
可能会包括一下几个接口

1.interface User

void changePassword(String old, String new)

2.interface Group

//admin

void addAdmin(User user)

User[] getMembers()

void deleteAdmin(User user)

//user Member

void addMember(User user)

User[] gerAdmins()

void deleteMember(User user)

//child group

void addChild(Group group)

Group[] getChilds()

void deleteChild(Group group)

3.interface Role

//member

void addMember(User user)

User[] getMembers()

void deleteMember(User user)

//permission

void addPermission(Permission permission)

void deletePermission(Permission permission)

boolean hasPermission(Permission permission)

4.interface Permission

void addPermission(Subject sub, Operation op)

....

猜你喜欢