读rbac新解有感

开涛推荐了一个不错的博客，地址为：http://globeeip.iteye.com/blog/1236167 名字为：RBAC新解：基于资源的权限管理(Resource-Based Access Control)

文中提到隐式访问控制（就是判断用户有什么角色），而显式访问控制（就是判断用户是否有权限对某些资源进行某些操作）

隐式控制的话会遇到个问题：假如某天需求要改，比如本来admin可以查看报表，现在要求项目经理也要看到该报表，可能就需要修改程序，添上对项目经理角色的判断。

而显示控制的话，就会好很多，“用户是否有权限”这个是可以配置的，这样就相当的灵活。真佩服作者！