关于权限系统的问题 我在设计权限系统的时候,一个用户可以对应多个角色,一个用户又可以对应多个组,那我想问一下如果一个用户登陆的时候我怎么给他分配权限合适。是在该用户登陆的时候把他所有角色和所有所在组的权限都给他放开,还是让他在登陆的时候进行角色和组的选择,根据选择再放权限? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我是开源权限管理中间件作者,我们的网站是: www.ralasafe.org/zh。欢迎你考虑使用我们的产品。楼主说的权限,是功能权限,还没有涉及到功能权限。在设计权限的时候,不要复杂化,需要考虑2点:1,你的程序验证权限是否复杂;2,管理员管理权限是否复杂。如果复杂,很容易把人给饶进去了。楼主说的问题,我建议直接使用角色就好了。如果群组只是角色的某种组合、集合,完全可以把它定义成角色的;如果群组是和数据级权限相关,我建议不要把群组和角色混合在一起,容易乱。而是使用专门的数据级权限管理技术来管理,或者硬编码。 最简单强大的权限管理 灵活到你想怎么控制就怎么控制。 使用非常简便像写Action一样http://topic.csdn.net/u/20100816/14/c4a1a328-5dbf-4c90-b9d8-a55adafada83.html?90655 请教各位高手了~~~~~~Javamail中的NoSuchProviderException问题???在线等!!! ibatis 多个数据库如何手动控制事务? JAVA采用RUNTINE调用DOS命令,如何显示DOS窗口? 求struts中文帮助文档 Spring 什么情况下使用EJB? 我ABC汉DEF jbulider 2005 不支持struts1.1 ? 程序调试时出现大量异常??(高手指点迷津:)) 声明为static的函数为什么可以调用类的构造函数 有什么好的关于java webservcie的书或者教程~~推荐 JSP可编辑的表格实现?
1,你的程序验证权限是否复杂;
2,管理员管理权限是否复杂。
如果复杂,很容易把人给饶进去了。楼主说的问题,我建议直接使用角色就好了。如果群组只是角色的某种组合、集合,完全可以把它定义成角色的;如果群组是和数据级权限相关,我建议不要把群组和角色混合在一起,容易乱。而是使用专门的数据级权限管理技术来管理,或者硬编码。
http://topic.csdn.net/u/20100816/14/c4a1a328-5dbf-4c90-b9d8-a55adafada83.html?90655