权限的有关问题
日期:2014-05-19 浏览次数:20669 次
权限的问题
就是想问下
用户、角色、权限这几个东西的关系。
以前我一直以为是
用户<===(多对多)===>角色<====(多对多)=====>权限
这样的话有些东西很难写,比如(根据角色的ID或者是名字来查找用户)
现在看过公司老大的一些项目,他的是
用户--(多对一)----角色<====(多对多)======>权限
环境是struts2+spring2.5+hibernate3.3。
你们是怎么做的告诉一下啦。脑细胞死了N多了。
------解决方案--------------------
用户<===(多对多)===>角色<====(多对多)=====>权限
这种模式的权限控制是RBAC(基于角色的访问控制)
用户--(多对一)----角色<====(多对多)======>权限
你们公司老大的权限控制类似基于分组的权限控制
基于角色的访问控制这种比较灵活吧,适合权限复杂的系统
基于分组的权限控制,权限控制比较清晰不同的级别有不同的操作权限.比如论坛中的用户权限控制一般都是这种.
------解决方案--------------------
用户<===(多对多)===>角色<====(多对多)=====>权限
这种对应没错,更有优势。基本上都是这么做的
查询也并不难写。
就是想问下
用户、角色、权限这几个东西的关系。
以前我一直以为是
用户<===(多对多)===>角色<====(多对多)=====>权限
这样的话有些东西很难写,比如(根据角色的ID或者是名字来查找用户)
现在看过公司老大的一些项目,他的是
用户--(多对一)----角色<====(多对多)======>权限
环境是struts2+spring2.5+hibernate3.3。
你们是怎么做的告诉一下啦。脑细胞死了N多了。
------解决方案--------------------
用户<===(多对多)===>角色<====(多对多)=====>权限
这种模式的权限控制是RBAC(基于角色的访问控制)
用户--(多对一)----角色<====(多对多)======>权限
你们公司老大的权限控制类似基于分组的权限控制
基于角色的访问控制这种比较灵活吧,适合权限复杂的系统
基于分组的权限控制,权限控制比较清晰不同的级别有不同的操作权限.比如论坛中的用户权限控制一般都是这种.
------解决方案--------------------
用户<===(多对多)===>角色<====(多对多)=====>权限
这种对应没错,更有优势。基本上都是这么做的
查询也并不难写。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
