就是想问下用户、角色、权限这几个东西的关系。以前我一直以为是用户<===(多对多)===>角色<====(多对多)=====>权限这样的话有些东西很难写,比如(根据角色的ID或者是名字来查找用户)现在看过公司老大的一些项目,他的是用户--(多对一)----角色<====(多对多)======>权限环境是struts2+spring2.5+hibernate3.3。你们是怎么做的告诉一下啦。脑细胞死了N多了。
解决方案 »
- 重金悬赏EqualsBuilder 这个东西到哪里去了
- 关于Hibernate动态加载MAPPING的问题
- Linux tomcat 服务有很多8009,,到后来heap 内存不足
- strut2 配置问题
- 关于spring配置的问题(hibernate-mapping-3.0.dtd)
- hibernate.hbm.xml异常
- 在Eclipse下引用ActionError时出现一条横线,请大家多多指教!
- 一个APPLET启动的问题..
- dao问题-------------在线等!
- 如何配置Spring boot MVC的jsp支持,着急啊大侠你在哪
- 求java解析http编码
- 急!!!!!!J2EE 把jsp放在WEB-INF访问路径是什么
这种模式的权限控制是RBAC(基于角色的访问控制)
用户--(多对一)----角色<====(多对多)======>权限
你们公司老大的权限控制类似基于分组的权限控制
基于角色的访问控制这种比较灵活吧,适合权限复杂的系统
基于分组的权限控制,权限控制比较清晰不同的级别有不同的操作权限.比如论坛中的用户权限控制一般都是这种.
这种对应没错,更有优势。基本上都是这么做的
查询也并不难写。