还是权限设计问题

04-04-19 liling070900

已经在这里看了许多概念和应用,收获颇丰

谁能再提供一些具体的关于企业门户系统的权限设计的思路？

请谈谈！（最好是基于角色的访问控制）

dunel

2004-04-19 16:44

这位兄太，看看我写的那些东西怎么样？

liling070900

2004-04-20 10:50

看了你的文了，那些图片哪去了？：）

觉得人员与角色的耦合从设计上来说十分合理，但如果考虑到维护将会十分麻烦（尤其在大型系统中角色比较多的情况下）

还是倾向于仅在例外情况下对个别用户指定角色。把角色指定到组（机构）会减少角色映射数并简化维护。

dunel

2004-04-20 13:34

我建议你看看这个。

http://csrc.nist.gov/rbac/

可能对你会有帮助。

liling070900

2004-04-21 11:21

正在看的，呵呵

dunel

2004-04-22 09:18

里面提到比较有意思的两个东西就是SSD和DSD.静态或者动态职责分离这是一个挺有意思的概念

liling070900

2004-04-22 09:37

想理论结合实际呢，呵呵

最近看了好多这方面的理论，不过缺乏实例的感性认识

猜你喜欢