1:权限的分类
从控制力度来说:功能级权限控制和数据级权限控制
从控制方向来说:从系统获取数据(查询订单,查询客户资料)和向系统提交数据(删除订单,修过客户信息)
还有一种分类方法,可以理解为权限管理的设计角度:基于规则的权限,基于对象的权限,基于模块、菜单的权限
2:权限管理的实现技术
一般通用的就是RBAC(Role-Based-Access-Control),基于角色的访问控制技术
系统提供如下功能:
①角色管理界面,用户定义角色,给角色赋权
②用户角色管理界面,有用户给系统用户赋予权限
③一些优秀的系统,支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统
权限的验证:
功能级的权限验证逻辑非常简单。查看该当前登录用户的角色是否包含该功能的权限。如果有,则表示有权访问,否则表示无权访问。
数据级的权限控制,没有统一的技术,大体如下:
①硬编码
②使用规则引擎,使用规则引擎解析规则
③使用第三方专业软件,以中间件的形式来使用