亂彈權限系統續一
原文在這:http://www.tkk7.com/RongHao/archive/2006/07/03/56258.html
仔細分析一,二,三,四權限背后的實質可以發現:
一系統權限的概念有一些冗余,很難想象這樣一種情況:你已經有了子系統下的很多權限,結果因為沒有模塊權限而使得無法使用該模塊進行任何操作,分配權限的人要非常小心才行.這個世界已經夠復雜了,不要再給開發,部署人員增加復雜度了.很明白的,這個權限是不需要資源的權限
二數據庫操作權限的概念,有一點疑惑,不知道為什么要建立這樣的一個概念,和行級權限有什么區別呢? 從你的上下文理解來看,似乎是這樣子的:有操作X表的業務,如果用戶有增加權限,則可以任意增加數據,如果用戶有編輯權限,則可以編輯任意數據.實際上對應標準權限模型為:不需要限定資源的操作,即不需要資源標識的權限.
三行級數據權限,這個概念很直白,對應標準權限模型就是: 資源(行數據)+操作
四列級數據權限,由于不是針對某特定行數據,所以它也是無資源型權限
就這樣,所有的權限最終可劃為需要資源標識和不需要資源標識,換句話說,所有權限可劃分為控制某些集合的權限和控制單體的權限兩種,在某些時候,也稱之為 功能權限和數據權限
談到把權限分給別人,很自然的就是如何控制權限的權限的問題了,很拗口,是吧?仔細想想,這樣很直觀,也沒有什么后遺癥,權限自遞歸控制和自解釋,真是一個完美的循環.
有愛思考的同學想深了,會覺得非常麻煩,難實現.當然,概念上一回事,具體實現上可以是另一回事,可以做很多的變通來達到目的.只要保持概念上的簡單性,就足以使得非常多的人得以解脫了。
另外,作為架構設計者,非常非常不贊成動輒就把很底層的概念扯進高層設計中(例如行級,數據庫什么的),很容易把自己和別人搞胡涂。
可以最近狀態不好,要不好好blog一篇,8過,有句話怎么說來著:“都素那浮云而已。。。”