听了我们公司的cam权限系统的一些总结。
1 yele-cas 改成CAM
2 权限管理系统开发 who what how
3 粗粒度和细粒度(相当于资源的一个点,表级就是粗粒度,行级就是细粒度)
4 实现SSO(单点登录),对外提供webservice.提供服务器端和客户端。
5 树形结构,符合公司人员特点。
6 操作要提供日志,并且定时入库功能(这样可以查看用户权限使用情况)
7 url管理要提供通配符。(从8080/斜杠后面)
对外提供webservice,应该支持所有的语言平台(.NET,Jsp,PHP.....)
自己总结:
对于权限系统的开发,对应用户和权限都考虑组的概念,用户可以属于组,权限可以
划分组,用户组和权限组之间可以关联。