我也要做个权限设计

03-12-30 lucian

我现在正在考虑做个门户系统的权限设计

以后门户所有的模块都用这个通用的权限系统

我有一些想法，也不知道对不对，希望大家给我意见

要求：

1、设计到实体包括组织（假定为树状）、用户、角色（应该可以嵌套）、权限（资源＋操作，资源和操作应该是个可以扩展的概念，因为在不同的子模块中资源和操作是不一样的）

2、设计时接口和实现是分离的，接口是统一的，但可以在不同的模块中使用不同实现。

我对这个现在思路还不清晰，请各位指点

lucian

2003-12-30 00:34

可能会包括一下几个接口

1.interface User

void changePassword(String old, String new)

2.interface Group

//admin

void addAdmin(User user)

User[] getMembers()

void deleteAdmin(User user)

//user Member

void addMember(User user)

User[] gerAdmins()

void deleteMember(User user)

//child group

void addChild(Group group)

Group[] getChilds()

void deleteChild(Group group)

3.interface Role

//member

void addMember(User user)

User[] getMembers()

void deleteMember(User user)

//permission

void addPermission(Permission permission)

void deletePermission(Permission permission)

boolean hasPermission(Permission permission)

4.interface Permission

void addPermission(Subject sub, Operation op)

....

猜你喜欢