- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我正在构建访问控制系统,作为我正在开发的 Web 框架的一部分。我想让它变得 super 灵活和令人敬畏。你能通过提供关于我的设计的意见和见解来帮助我吗?这是我到目前为止的工作(我的具体问题在底部):
用户
帐户
帐户类型
帐户类型角色
帐户类型权限
帐户类型功能
问题
根据用户操作检查应用程序逻辑的最佳方法是什么?我正在考虑将用户的所有权限存储在他们 session 的对象中(这需要注销/登录来刷新权限,我不喜欢 - 关于实时权限管理的任何想法?):
{
"All Permissions": {
"User Management": {
"Add User",
"Delete User"
},
"Premium Account": {
"Download Files",
"Upload Files"
},
}
}
然后我会声明系统中特定操作所需的权限。可能是这样的:
Permission::require('Add User');
如果声明的权限不在用户权限对象中,则请求将失败。不过,对于每个用户的操作来说,这似乎有点激烈。另外,如果另一个权限子集具有字符串“添加用户”怎么办?
在此先感谢您的帮助!
最佳答案
查看您的帐户类型权限,您似乎想到了访问控制列表 (ACL) 样式的系统设计。
如果你想让它变得 super 灵活和令人敬畏,那么我建议这不是一个好的设计。 ACL 系统对简单权限的工作——也许在你的场景中这实际上是可以的——但是一旦授予权限的规则变得哪怕是一点点动态——也就是说,依赖于用户身份或角色之外的任何上下文数据——ACL 就会失败平快。
This video详细介绍了 ACL 的失败之处,并讨论了根据实际情况实现访问控制的替代方法。
此外,这已经在以前做过(尽管我们可以查看的实现很少);也许看看Rhino Security .原文链接http://ayende.com/Blog/category/548.aspx已损坏,因此请保留 Internet 存档链接以供引用。
关于php - 构建更好的访问控制系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3480736/
场景:WAMP 服务器、InnoDB 表、自动递增唯一 ID 字段 [INT(10)]、100 多个并发 SQL 请求。如果需要,也应使用 VB.Net。 我的数据库有一个自动递增字段,用于为每个存储
我是一名优秀的程序员,十分优秀!