凡是存在多人協作的系統必然具備權限子系統,它用于控制用戶能否執行某個操作,以此來控制系統的功能,業務的流向和業務權利的分配。
權限系統具體來說分為等級控制類型和角色控制類型兩種形式,再復雜的權限系統都是這兩種形式的有限組合。前者可用于范圍控制,適用于用戶權力大小不同的場合;后者可用于單點控制,適用于用戶權力多寡有異的場合。現實世界中,軍隊中官銜類似于等級權限控制,現代企業中各司其職的權力分配類似于角色控制。角色權限控制是把單項權限一項項的賦予用戶,如同現實世界中把具體職位一個個的賦予某個員工一樣。在他執行操作前,先看他是否擁有執行此操作的權限,如果有則執行,否則不執行。
下面的文章分別總結和討論了這兩種系統和具體的實現技術:
等級權限控制的相關文章:
1.
簡單值控制權限系統的設計
2.
簡單值控制權限系統的改進
3.
使用AOP完善簡單值權限系統
4.
在簡單值權限系統中使用Annotation替代了原來處于XML中的值設置
角色權限控制的相關文章:
1.
用戶角色權限控制的實現
歡迎大家和我討論。