偶去年做了一个这样的东西,到目前还没遇到实现不了的组织结构。基本思路是:首先将系统分为两部分,一是权限继承计算部分,纯数学模型;二是跟业务系统的接口部分,里面包含着业务规则、权限数据缓冲策略。接下来确定数据结构,用户部分的组织形式是:首先,系统有一个虚拟的根即“任何人”,不需要明确声明,任何用户和用户组都挂在这个根上;然后,规定用户组可以隶属多个用户组,只要不形成循环,可以随便组织,人员可以隶属多个用户组。也就是用户和组可以形成一个有向图。资源的组成形式跟用户的组成形式一样,有一个虚拟总根“所有资源”,其他完全一样。权限数据表就是简单的列表了,用户标识+资源标识+权限设置值。再接下来确定权限计算规则。有了以上过程,继承权计算的数学模型就出来了,第一部分就完成了。第二部分的工作就是跟用户讨论怎么用第一部分的问题了。
前辈 能否 细说一下你的模型 ?觉得很好,可是还无法理解怎么去实现