剑走边锋 2003-04-01 18:24
用户―角色―权限
一个用户可以拥有多种角色,但同一时刻用户只能用一种角色进入系统,角色与权限的关系是一对多的关系。角色的划分方法可以根据实际情况划分,我们项目是按部门或机构进行划分的,至于角色拥有多少权限,这就看系统管理员赋给他多少的权限了。我觉得(用户―角色―权限)的关键是角色。
用户登陆时是以用户和角色两种属性进行登陆的(因为一个用户可以拥有多种角色,但同一时刻只能扮演一种角色),根据角色得到用户的权限,登陆后进行初始化。好象不复杂呀。
这其中的技巧是同一时刻某一用户只能用一种角色进行登陆
CatSnow 2003-04-28 10:14
请教如何在LDAP中将资源和用户连接起来?非常感谢
CatSnow 2003-04-28 10:17
请教各位高手,如何在LDAP中实现资源和用户的连接?
不胜感激。。。。。。。。。。
Neptune 2003-07-10 17:07
其实。用户角色权限管理的系统都大同小异的。而碰到比较棘手的问题,想把用户角色普遍化,比如说提供一个比较通用的用户角色模型。因为不同客户公司有他们自己的HR系统,并且也基于角色的系统。这样的话,他们使用我们的系统,需要做一些比较重复化的工作,把他们的HR信息输入到我们系统中,浪费人力和时间。就是做一个通用化的用户角色模型,可以和客户公司的HR系统实现无缝联结。是不是很难?
iceant 2003-07-10 21:26
我现在能看到的方向是做一个 Policy Server.
所有的 Intranet 应用(Service)都将 Policy 存贮于该PolicyServer。方便统一管理。

具体的可以看 OASIS 的文档。

现在就是因为各种权限系统太分散,我才觉得应该有一个可以集中管理与控制的途径。老的系统不可能要求它融入新的构架中来,但一旦能确定这样的架构,我们会一步步地说服客户,将老的系统迁移到新的系统架构中来

blue_forget 2004-03-19 16:18
菜鸟一个,但对于LOTUS NOTES比较熟悉,感觉BANQ的做法其实就是设置LOTUS 设置权限的方法,可以说是一模一样.
xiaoyao 2004-03-31 09:18
权限回收,怎么考虑呢
weston 2004-10-11 10:45
我有点不懂你的意思,权限和角色是绑定的,再去给用户赋予角色,用户和权限是不直接相关的。如果一个角色是被赋予多个权限的,然而一个用户却同时需要两个角色中的权限(不是全部权限)那么势必要先给这个用户赋予角色A,再从角色B中抽取一定的权限。那样的话,用户不就和权限直接相关了吗?
javett 2006-08-25 12:51
权限就是对某种(多种)对象进行的某种(多种)操作的行为能力。

角色就是一个或多个权限的集合。他本身没有意义,只有赋予User才有意义后两都结合起来才有意义。
权限却具有特定意义。

metadmin 2006-09-08 14:55
我做了一款轻量级的权限管理软件,不需要编程。通过配置方式实现用户信息管理,行为级别权限,数据级别权限和界面的搭建。

欢迎大家进入我的BLOG进行讨论。(http://blog.sina.com.cn/u/1253356484)

cindy 2006-09-12 16:25
我靠 这帖好几年了
javett 2008-07-23 11:20
我靠,确实好多年,2年前我回了一帖,那时大4,楼主发帖时,我才高二。有意思。
liuyue1983121 2008-10-22 10:58
我现在遇到一个问题是,系统中的权限非常多,比如说我现在有100多个项目,不同的人可以操作不同的项目。项目2,项目4,项目5属于一个用户管理,别的组合又由别的用户管理,这样子的话,如果用户不能直接和权限资源挂钩而必须通过角色的话,需要建立的角色就太多了,但是如果让用户直接和权限挂钩也不行,实际中那样子搞太混乱了,所以现在想建立角色之间的继承关系,大家觉得这样子有帮助吗,谢谢哈。