P10

  通用权限管理设计篇(二) 文档

权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject--[operation]-->resource所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的limitedby系统允许主体去做的=主体实际做的。可以看到,权限控制基本对应于filter模式。subject试图去做的事情应该由业务逻辑决定,因而应该编码在业务系统中。先考虑最粗粒度的控制策略,控制点加在subject处,即无论从事何种操作,针对何种资源,我们首先需要确认subject是受控的。

cqm 2011-05-20   3802   0

关键词

最新上传

热门文档