读rbac新解有感
2015-07-23 00:40
211 查看
开涛推荐了一个不错的博客,地址为:http://globeeip.iteye.com/blog/1236167 名字为:RBAC新解:基于资源的权限管理(Resource-Based Access Control)
文中提到隐式访问控制(就是判断用户有什么角色),而显式访问控制(就是判断用户是否有权限对某些资源进行某些操作)
隐式控制的话会遇到个问题:假如某天需求要改,比如本来admin可以查看报表,现在要求项目经理也要看到该报表,可能就需要修改程序,添上对项目经理角色的判断。
而显示控制的话,就会好很多,“用户是否有权限”这个是可以配置的,这样就相当的灵活。真佩服作者!
文中提到隐式访问控制(就是判断用户有什么角色),而显式访问控制(就是判断用户是否有权限对某些资源进行某些操作)
隐式控制的话会遇到个问题:假如某天需求要改,比如本来admin可以查看报表,现在要求项目经理也要看到该报表,可能就需要修改程序,添上对项目经理角色的判断。
而显示控制的话,就会好很多,“用户是否有权限”这个是可以配置的,这样就相当的灵活。真佩服作者!
相关文章推荐
- Android线程和handler
- 21_Android中常见对话框,光传感器,通过重力感应器编写出指南针应用,帧动画,通过Jav代码的方式编写补间动画,通过XML的方式编写补间动画
- iOS数组和字符串的转化
- Android使用JNI实现Java与C之间传递数据
- jqPaginator-master | kkpager-master 这两个分页插件的用法
- PCB中加入logo
- 测试- 雷神领域
- Volley从零创建一个简单的文字传输
- CocosDeshion's android.mk 文件的理解
- keil 5 for mdk 不支持lpc2138的解决办法
- asp,mdb,工具
- PCB布局布线技巧
- Codeforces Round #313 (Div. 1) C. Gerald and Giant Chess
- 软件开发中的资源管理
- linux下mysql开启远程访问权限及防火墙开放3306端口
- 软件开发中的资源管理
- Linux 下安装 pyenv(Python多版本管理)
- HDU2102——《A计划》
- 芯片封装名称说明
- 稳定排序和不稳定排序