权限设计的一些问题
我最近在做一个东西,是和权限相关的,是角色、资源和角色对资源具有的操作权限,问题是这个操作权限(比如读,写,打印等)是不是应该算资源的属性?还有我的资源存在父子关系,这样我在授权的时候,有两种方案,一是只对本资源授权,二是如果资源还有子资源及孙子以后的,那么对父资源授权后,就默认也对其下的资源具有权限,现在的问题是方式二中,如果各个资源支持的操作权限不一样怎么搞,比如父资源支持读,打印,而子资源支持读,写,打印,而孙子又支持其他的操作,请问这样还有进行授权级联吗?
我最近在做一个东西,是和权限相关的,是角色、资源和角色对资源具有的操作权限,问题是这个操作权限(比如读,写,打印等)是不是应该算资源的属性?还有我的资源存在父子关系,这样我在授权的时候,有两种方案,一是只对本资源授权,二是如果资源还有子资源及孙子以后的,那么对父资源授权后,就默认也对其下的资源具有权限,现在的问题是方式二中,如果各个资源支持的操作权限不一样怎么搞,比如父资源支持读,打印,而子资源支持读,写,打印,而孙子又支持其他的操作,请问这样还有进行授权级联吗?
在这个版面搜索“权限”,你会发现大家从02年到08年一直在讨论权限设计问题。如果你把相关文章看一遍,你基本上可以写篇论文了。那个时候再拿些疑问来讨论吧。