求解!Java权限设计思路
这样问可能不对,不过了解的人应该能明白我的问题。网上只能找到关于RBAC的一些介绍,听上去更像是类似设计模式一样的开发原则。我想问的是,权限控制底层是通过什么实现的?数据库吗?通过不同的表、不同的字段、不同的关联实现权限控制吗?我听说有专门做权限模块的,如果是基于数据库与表的,那么不就写死了吗?如何对不同的项目应用啊?
操作系统里的权限与应用程序的权限实现方式一样吗?例如:linux下不同的用户只能访问自己的home目录,但是管理员可以不受限制,而且可以授予用户适当的权限,感觉上这个不是通过数据库表实现啊。
希望各位大大解惑! 一般的权限管理是3个东西,用户,角色,权限 和linux的用户,组,读写,执行权限差不多
至于是数据库还是文件这不重要,所谓的动态变化,也只是简单的调整用户所属的角色来实现权限的变更即可
页:
[1]