关于单点登录的问题:用户组,权限等

单点登录的实现过程已了解,现在的问题是:各子系统的用户组不同,各用户组有不同的权限,这些用户组和权限只是针对各自的系统的,在其它系统无用。那么用户组和权限信息如何保存?是由登录系统统一管理,还是由子系统自己管理自己的?

解决方案 »

  1.   

    当然集中管理了,每个子系统也可以使用管理中心开放的功能
      

  2.   

    单点登录挺复杂的。看看那位高人能有这样的例子
      

  3.   

    这种东西既不需要成事不足地重新规定为集中,也不需要败事有余地坚持必须分散,完全可以协调起来。一个单点登录系统首先作为一个开发平台,它除了提供用户身份认证,还可以提供用户组、角色、权限的设置和查询服务,并且可以在它的服务中运算复杂的权限。但是客户子系统用不用权限服务,是子系统自己的事。只有多做一点,你才有选择权。不要追求“完美设计”,要追求适应变化的能力。
      

  4.   

    作为一个开发平台,它除了提供用户身份  -->  作为一个开放平台,它除了提供用户身份这种简单的设计原则,时时刻刻干扰着那些写小程序成了习惯的人。你跳出原来的开发思路,假设你的责任重大,就很容易发现更好的设计原则了。