谁能再提供一些具体的关于企业门户系统的权限设计的思路?
请谈谈!(最好是基于角色的访问控制)
觉得人员与角色的耦合从设计上来说十分合理,但如果考虑到维护将会十分麻烦(尤其在大型系统中角色比较多的情况下)
还是倾向于仅在例外情况下对个别用户指定角色。把角色指定到组(机构)会减少角色映射数并简化维护。
http://csrc.nist.gov/rbac/
可能对你会有帮助。
猜你喜欢
本站原创《复杂软件设计之道:领域驱动设计全面解析与实战》