使用RBAC模式写权限管理的设计要求

10-05-07 jzzlo
这是我第一次说话,可能会表达不清晰,还请包涵

这是一个实训题目(我是一个学软件学生)只有题目和相当少的提示:

题目:权限管理中心

提示:RBAC LDAP

没有了,当时我也在考虑,仅仅给一个权限管理中心这样的题目而没有具体的需求是不是会太放飞思想了

老师说就是没有需求,想要需求自己分析吧,就是让你们自己完成项目的.

我无语。

很多废话。

现在说一下我自己的想法,就是那个想当然的需求分析。基于目前我对RBAC的理解

在RBAC0 这一层次算是基本模型,能过体现出User(用户)、Roles(角色)、OBS(目标)、OPS(操作)、PRMS(许可权)这五个部分就算是相当不错的了。

在接下来的RBAC1 和RBAC2中就是更高一级的了。

例如:RBAC1 中的角色分级模型,其中的主要内容就是两个概念:一般继承和受限继承,主要是用树结构来显示。对于一般继承相当于Java等程序里面的继承,即可以一个继承多个。受限继承相当于单体模式:一个角色只能继承一个角色。

RBAC2 :是角色限制模型。只要的内容还是责任,有静态责任分离和动态责任分离还有就是约定的强制规则。静态责任分离类似于赋初始值,且不可改变。动态责任分离就是在创建的过程中给予权限。

RBAC3 是同一模型 ,它包含了RBAC1和 RBAC2 也就是说既有继承又提供责任分离。

对于我的这个设计的需求:

因为要求没有经过需求设计的验收不能进行设计和编码,所有现在还在构思中,尽管有这样的要求,但是如果不明白需求,让写代码我也是写不出来的。因为没有给出任何的说明,现在是想做一个小的通用点的权限管理模式。

我的想法:

在权限上:不分级的设计,也就是说上一级可以给下一级设置权限,下一级只要在权限允许的情况下可以在分配下一级权限....

当然也不会无休止的下去的。

角色:原本想给每个用户分配权限的,但是当用户很多的时候这就是一个很大的工作量了。所以必须用角色了,事先给每个角色一部分的初始权限(最基本的)后面的可以让管理员再根据具体情况给予分配。

         

jzzlo
2010-05-07 12:21
接上

操作:这是我现在最苦恼的。因为没有具体的需求,操作显得太过于空洞。没有什么具体要求就是最大的要求。

对于这个项目(题目) 的接下来的进展,我会不断贴出的,希望给点提示。能打开思路就足以了

banq
2010-05-12 10:26
可以参考J2EE的权限设计来写,比如基于URL验证,基于组件权限授权,还有基于业务模型的,前两者可以设计通用,后者就纳入业务建模范畴,当然工作流软件对这部分也是与业务分离,将具体业务的流程和权限分离出来,更进一步,希望对你有用处。

jzzlo
2010-05-13 10:08
谢谢

我和几个同学商量之后结合老师的意见是这样思考的:

就是这个基于BBAC的权限管理是一个独立的外部程序,也就是说其他的软件或者程序仅仅在验证权限的时候调用该软件然后得到软件的权限验证反馈,之后大家互不相干。

也就是说,其他的项目或者软件的负责人(管理员)来这里注册他的软件或项目的名称,所具有的功能,所有用户,然后对用户进行权限的赋予。在项目组的成员来访问的时候,以ACL的形式给他反馈。

详细的需求还在讨论中

还是很谢谢你的提议,我们在考虑中

猜你喜欢