界面:
算法:
说明:
http://lilyproject.org/books/daisy_docs_book--2_3/publications/html-chunked/output/s182.html
注意:
此处的ACL可以是一个系统多个的,如某些情况用不同的ACL。
资源:可以指文档ID,页面ID之类的,由于文档可能很多个,因此用表达式代替之。
角色:指ROLE/USER之类的。
动作(PERMISSION):指操作类型,如读、写、删除等。
结果(ACTION):指GRANT、DENNY等。
具体实现方式:根据表达式进行运算,看哪个表达式为TRUE,则用哪个,再传入PERMISSION 类型,角色,看ACTION是GRANT还是DENNY,如果是GRANT则授权通过,DENNY则授权不通过。