关于权限系统的设计

07-11-05 linhui
貌似很多权限系统都用到User Role Permission Resource, 但我觉得只要User Role Resource就可以了,User对Resource的访问权限通过其Role来控制就可以了,为什么还要再通过Permission这层来控制,感觉没多大必要,(比如上次看到有个springside的Acegi扩展就是多了Permission),请问banq大哥,这样做有什么好处,会更易于权限系统的扩展么?如果是,为什么会易于权限系统的扩展?能不能举个例子?^_^

banq
2007-11-06 11:58
层次越多当然 越灵活,但是就越复杂,所以,是否需要Permission取决于你的业务要求。

猜你喜欢