凡是存在多人协作的系统必然具备权限子系统,它用于控制用户能否执行某个操作,以此来控制系统的功能,业务的流向和业务权利的分配。
权限系统具体来说分为等级控制类型和角色控制类型两种形式,再复杂的权限系统都是这两种形式的有限组合。前者可用于范围控制,适用于用户权力大小不同的场合;后者可用于单点控制,适用于用户权力多寡有异的场合。现实世界中,军队中官衔类似于等级权限控制,现代企业中各司其职的权力分配类似于角色控制。角色权限控制是把单项权限一项项的赋予用户,如同现实世界中把具体职位一个个的赋予某个员工一样。在他执行操作前,先看他是否拥有执行此操作的权限,如果有则执行,否则不执行。
下面的文章分别总结和讨论了这两种系统和具体的实现技术:
等级权限控制的相关文章:
1.
简单值控制权限系统的设计
2.
简单值控制权限系统的改进
3.
使用AOP完善简单值权限系统
4.
在简单值权限系统中使用Annotation替代了原来处于XML中的值设置
角色权限控制的相关文章:
1.
用户角色权限控制的实现
欢迎大家和我讨论。