1、基本概念

1）角色和角色组

       角色是权限系统中，对于人方面的基本概念就是角色。对于角色来说，AD中分为两种，一种是系统保留角色，一种是用户角色（也就是用户自己添加的角色）

       以前做过的MIS项目中，很多时候，都在使用部门与角色的对应方式，比如：开发部－工程师，这种对应关系。但针对于单个项目，这样的划分方式似乎还可以，但通用项目中，是不存在这种对应关系的，所以，AD中直接划分出来组与角色的对应方式，而且，把组按照用途而非职能划分为如下类别： （AD中分为全局组、通用组和本地组，很多属于微软历史遗留产物，故把其分为一个通用组，然后，全部分配域比较合适）

              A．全局组

                     适合与那种分布工作方式的部门类型，比如开发部1和开发部2同属于开发部门，但其分别分布与成都与上海，这样，可以用全局组来统一划分。也便于统一管理。

              B．本地组

                     本地组就在同一个域（域就是一台服务器的名称），适合于同在一个管理范围内的组管理方式

              C．通用组

    2）目录域、子域、目录林

    3）域控制器与域成员（站点）

    4）雁过留痕（日志）

2、委派管理（角色与用户之间的对应）

3、发布资源（角色与资源之间的对应）

4、权限复制（域之间的复制）

5、如何实现与现有系统的整合（一些基本的实现）

       对于实现来说，需要解决的基本问题是持久化和远程方法通信，对于持久化，java先天支持的xml方式是最好也最合适的实现方法，比AD库有更多的优势（比如在共享数据方面），而远程方法调用，java的实现方式是RMI远程调用，另外可以使用JNDI来实现域和域控制器的管理。

       另外一个方面就是与现有系统的整合的问题，这里牵扯到两个方面的内容，一个是历史遗留，一个是现开发中的系统。（开源项目中，很多都很少考虑与历史遗留的解决方法）

发表于 @ 2006年01月29日　19:14:00 | 评论( loading... ) | 编辑| 举报| 收藏

旧一篇:Sino-trade.com集群技术报告  | 新一篇:PEM文件格式详细解析