菜鸟请教rbac的基础知识

05-02-01 letsgo
看了坛子里关于rbac的介绍,很感兴趣。问个问题,各位大侠不高见笑啊。

在rbac中,每个资源还要维护acl吗?

烦请各位高手针对下面的例子指点一下。

以一个电子商务网站为例(也是在网上一篇文章里面看到的,没有看懂)

role:administrator,manager,clerk,customer

action:serarch,modify,delete,append,initialize,display

target:product table,shopping table

administrator可以对product table和shopping table执行initialize操作.clerk可以向product table中添加新记录。manager可以修改和删除product table中的记录.customer可以对属于他的shopping table中的记录执行搜索,更改,添加,显示操作。任何合法的角色都可以搜索和显示product table中的记录.

那么,我的问题是:如何把角色跟权限结合起来啊?当用户以customer方式访问的时候,系统如何判断他的权限啊?或者当customer试图修改product table中的目录时,系统如果判断他的权限?

这个问题在高手眼里肯定是非常简单的。可是我才开始看rbac一点也不懂,请教了!

banq
2005-02-02 09:09
>rbac中,每个资源还要维护acl?

不需要,通过容器设定对特定的方法实现acl,当然,数据资源还需要的。

建议学习容器安全ACL设置,可参考我的书籍“Java实用系统开发指南”一书。

letsgo
2005-02-02 10:01
谢谢!你所推荐的书已经在china-pub上定购了。

能否先简单对这个例子介绍一下?

猜你喜欢