权限设计的一些问题

08-04-04 HRoger

我最近在做一个东西，是和权限相关的，是角色、资源和角色对资源具有的操作权限，问题是这个操作权限（比如读，写，打印等）是不是应该算资源的属性？还有我的资源存在父子关系，这样我在授权的时候，有两种方案，一是只对本资源授权，二是如果资源还有子资源及孙子以后的，那么对父资源授权后，就默认也对其下的资源具有权限，现在的问题是方式二中，如果各个资源支持的操作权限不一样怎么搞，比如父资源支持读，打印，而子资源支持读，写，打印，而孙子又支持其他的操作，请问这样还有进行授权级联吗?

sleepinglord

2008-06-10 12:17

在这个版面搜索“权限”，你会发现大家从02年到08年一直在讨论权限设计问题。如果你把相关文章看一遍，你基本上可以写篇论文了。那个时候再拿些疑问来讨论吧。