权限系统分析与体会

以下是我对权限系统的个人认识:
========================================================================
我认为所谓权限就是指:资源持有者对可分配资源的持有状况的一种描述,
一个权限系统从广义上讲就是对资源持有者与可分配资源的维护与管理.
资源持有者(以下称为OWNER)与可分配资源((以下称为RESOURCE)是什么呢?

从接触到的大多数业务系统的权限系统看,OWNER通常是人,表现在系统中就是帐户.
而系统中的几乎所有对象都可以称之为RESOURCE最常见的有两种:
一种是系统功能项(URL地址,菜单,按钮等);另一种是组织机构.如果曾经设计过OA系统
那么就会知道,进行流转的所有业务实体都是可分配资源;

这里的OWNER指人其实并不准确,而应该说最终的落脚点是人,什么意思呢?接触过权限系统的程序员
都知道系统在进行授权的时候通常针个人的授权很少,而针对角色的授权更多,系统虽然是对角色的授权
但最终我还是会说某某人具体哪些资源权限,为什么呢?通常我们会说因为这个人拥有这个角色.

类似角色的对象还有,群组,单位等,这些对象的特点就是与OWNER存在某种关系,最终资源的授权可以通过
这种关系落脚到OWNER对象上,只所以针对这些对象授权主要是为进行业务逻辑进行更好的抽象,以及资源授
权的便利性.这些辅助对象通常是从某一个角度出发,对OWNER的一个分类抽象或再抽象,例如机关单位的
行政组织是对OWNER从行政角度的一个分类,如果再对象单位进行群组划分,那就是对OWNER的再抽象;

OWNER分类在一定程度上可以充当OWNER进行授权,但在某些情况下这些OWNER分类又可能作为RESOURCE
进行分配,因此OWNER与RESOURCE并不是一尘不变的,它们在不同的情况可能会以不同的身份出现.
在实际的业务系统中的这一点表现最明显的要属组织机构对象,它作为OWNER的一种分组方式,它可以被授权
同时在组织机构的分级管理中,它又可能作为RESOUCE进行分配.

类似组织机构这种既可以作为OWNER也可以作为RESOURCE的对象特别要注意它们的使用情况,何时它们是
OWNER,何时又是RESOURCE,不要因为它既可以做OWNER也可以作为RESOURCE就被弄糊涂了