偶去年做了一个这样的东西,到目前还没遇到实现不了的组织结构。基本思路是:首先将系统分为两部分,一是权限继承计算部分,纯数学模型;二是跟业务系统的接口部分,里面包含着业务规则、权限数据缓冲策略。接下来确定数据结构,用户部分的组织形式是:首先,系统有一个虚拟的根即“任何人”,不需要明确声明,任何用户和用户组都挂在这个根上;然后,规定用户组可以隶属多个用户组,只要不形成循环,可以随便组织,人员可以隶属多个用户组。也就是用户和组可以形成一个有向图。资源的组成形式跟用户的组成形式一样,有一个虚拟总根“所有资源”,其他完全一样。权限数据表就是简单的列表了,用户标识+资源标识+权限设置值。再接下来确定权限计算规则。有了以上过程,继承权计算的数学模型就出来了,第一部分就完成了。第二部分的工作就是跟用户讨论怎么用第一部分的问题了。
前辈 能否 细说一下你的模型 ?觉得很好,可是还无法理解怎么去实现
我的观后感:
也许,大家犯了一个严重的错误,或者不是错误而是混淆.
我在公司是一个职员,我在家里是父母的儿子,在学校是同学们的老师.
我的角色在不同的环境下面体现出来,同时我的职责和权利也体现出来.
但是,只有一个我.
这个系统中,用户只用一个,没有多个相同的用户.
所以,用户或者人员,只需要在根组织结构中进行定义即可.
同时在不同的部门的职位上定义不同的角色.可以轻松地解决身兼多职的问题.
另外还有可能,一个人脚踩几只船,那么他应该有几个职位等着他.
这样,对于一个用户或者人员,找到他的职位,就可以找到他的角色集合,也就可以找到相应的各种职责和权利.当然你还可以更复杂要求他具备什么能力.
虽然简短,如果你现在的认识仍然象以前那样认识的一样,那么,好好想想.
我希望能够对大家有点用.
各位兄台,我想请教的是另外一个问题:
我授予一用户对某目录具有读,写,创建,修改,文件扫描权限。然而,在该目录下,Word和其它格式的文档可以修改保存,但Excel文件却不能,必需将删除权限加上才可以保存。
请赐教!