关于人事企业权限系统设计的问题

这原是关于权限系统设计问题的回帖,本不应该另开新贴。而在下的另开新贴,一方面是因为本人的观点中与很多人的观点差别较大,另一方面也担心其会被“埋没”在原贴的大量回帖中。此外,本贴的内容整理与编排耗费了我周末接近一整个晚上的时间,包含了我对近期项目中权限系统的思考与总结,希望引来大家足够的目光和指导。请版主体谅。


看见大家的方案,有相当多优秀的创意与经验,我的项目也有所涉及。

近来本人要做一个项目:人事企业权限系统设计(使用JAVA语言谱写)
现在这个项目属于前期工程。现在的任务是对这个人事企业权限系统设计进行需求分析。
需求分析应该从那几个层次进行?望与诸位共商榷。


我感觉至少分两大层:1.业务需求分析,将人事所有需求详细列出来,然后进行权限系统的的设计,比如主管的权限是什么,有没有付主管,如果有权限是什么。这一步很重要。

2.软件架构设计,使用什么样的框架去实现,J2EE?JAAS?结构上使用什么模式如proxy 或动态proxy

现在我的项目中需要管理的资源类型很复杂,有jsp页面,有EJB,有一般的Class。现在我遇到的问题是怎样来标识这些资源,把它们和角色进行绑定。这种标识必须易操作,而且能唯一。

to shiyousong
在客户端访问这些资源之前,先通过proxy模式,在proxy中根据角色的权限规定是否有权访问这些资源。