MyException - 我的异常网
当前位置:我的异常网» Java相关 » 讨论数据权限,该如何处理

讨论数据权限,该如何处理(2)

www.MyException.Cn  网友分享于:2013-12-31  浏览:322次


“用户可以属于多个组、多个角色”——属于多个组的实用意义似乎不大,国内的组织结构也少见这样,不如使系统能够绕过角色直接将某权限配机用户功能实用。

另外:数据权限已经和具体数据相关联了,而这个数据必然是在我们的权限系统之外由客户在使用系统期间录入的某些数据,这就已经超出了“通用”权限系统的范畴,引入新的复杂性。
------解决方案--------------------
哪位用户不能对什么数据做什么操作 这个也可以叫做反权限,在宫力的书里讲过jaas没有反权限因为正反权限共存将使复杂性大增而且实用价值不大。

另外也别再想在数据权中再添加个类似角色的东东了,因为功能权就解决了大部分访问控制,常见系统有此控制机制足矣。只是在客户后期使用时期如果要添加控制谁不能访问什么(这个可能比较常见)的时候,可以用数据权来补充解决,因为此时的功能权限做这件事很别扭。
------解决方案--------------------
上述数据权限可以用aop来解决,功能权限用j2ee 的 filter
------解决方案--------------------
数据字典 + AOP
不会牺牲性能.
AOP 事前装备负责对数据的操作拦截, 
AOP 事后装备负责对结果集进行拦截,可以动态增加原始的查询条件,从最原始层进行过滤.
比如: 动态给一个Hibernate查询增加条件,那查询结果就是符合权限的数据集合. 

不用写任何代码.
不用依赖数据库表.

权限系统是独立于应用的.


感觉来这里的都不具备讨论这个的基础! 不要浪费时间了!

文章评论

软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有