第1页
以身份、资源、许可为中心元素,去描述权限控制的各个层面
身份描述的是系统中的用户、群组、角色、职位、组织机构等
资源描述的是系统中的各种资源,包括具体资源,例如功能模块、URL路径等,也包括抽象资源,例如日程安排、会议记录等
许可描述的是身份对系统中资源的操作,例如对A模块可以删除就是一个最为简单的许可描述,当然许可
eye_of_back
发表于2006年03月24日 网友评论(0) 发表评论
概念描述
允许权限,明确允许身份A能够对资源B进行C操作
拒绝权限,明确拒绝身份A能够对资源B进行C操作
传播权限,明确允许或拒绝身份A能够对资源B进行C操作,并将该描述已资源B为祖先向下传播,即身份A对资源B及B的子孙资源都能够进行C操作
阻止权限,即在传播源的子孙(某些)节点阻止祖先传播权限在
eye_of_back
发表于2006年03月24日 网友评论(0) 发表评论