RBAC模型中 权限继承、权限回收的问题
最近在开发公司的RBAC组件时,遇上了个棘手的问题:
1 权限难以回收。
问题重现:当回收某个机构的权限时,机构内的用户还具备删除的权限。(用户的权限不能超出机构权限,是机构权限的子集)
问题需求:1.实现权限的继承
2.能对权限继承的粒度、范围加以控制,或者设计上考虑到将来需要控制继承的粒度。
目前我只考虑了静态权限的控制,也正在考虑动态资源的权限问题。 前段时间工作流组件基本完成了,现在有人提出了面向任务的RBAC,但是那会过于依赖工作流。
我希望RBAC 与 WorkFlow各自独立。
不知道大家在RBAC权限管理问题的设计上有什么建议没?