- 博客(4)
- 收藏
- 关注
RSS订阅由django的Authentication想到RBAC permission实现(Struts版)
先简单的说一下RBAC的概念: 主要有user, role 和 permission 这么三个元素,用户可以有多个角色,角色可以有多个 permission,这里的permission可以理解成对resource+operation。在这个基础上还可以增加group的概念,相信不难理解。 假设系统对于权限的要求是:能控制系统动态菜单的访问,控制其它的提交操作。 以下的想法是基于struts 1...
2008-12-28 00:56:17
140
大材小用Mashup
昨天一个同事向我抱怨:现在系统的业务代表要求他们在系统变更的前一天发布公告,也就是用户打开系统的首页,要弹出一个小窗口告诉用户系统将在xx时间段进行维护而不能使用之类的话。其实进入系统后的主页面的右边也有一个区域,系统发布的最新公告将在这里显示,但用户似乎从来不去看$@&%. 当时我带这个项目的时候用户还只是希望在变更期间我们显示这个信息,为了想省事,就在登录...
2008-11-15 13:03:13
74
从学习django想到的
公司系统的权限控制比较混乱,但总的来看其实都差不多,所以前期在想我们能否提供一个组件来完成这部分工作。 我们的想法是不单提供一些jar包和底层的数据库表,我们还一起提供整个权限的维护界面(我们公司的UI还是比较统一的)。但是想到这里,问题就来了,其它的系统怎么来使用这些UI呢?比较土的办法就是我们提供一些配置文件,一些jsp页面,ok,开发人员自己拷贝过去整合吧..... 这...
2008-11-02 12:46:52
70
拿什么来澄清需求
今天在参加与吴穹博士的敏捷交流中不禁让我想起了目前正在进行的一个项目。 项目是我们与国外的开发团队合作开发,说白了就是我们给出需求,他们来设计、开发、测试,且对方是严格的CMMI5。 项目的初期是对方的SE与我们通过原型来收集需求,之后他们会根据对需求的理解整理出一个设计需求,实际上就是一个功能分解,然后根据设计需求进行项目估算(开发+测试),测试团队也...
2008-10-17 00:17:44
506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人