个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我正在为我的网络应用程序开发角色/权限系统,但我不确定如何构建它。
简单地说。用户可以访问多个项目。这是一种参与,除其他外,参与具有包含多项权利的配置文件。因此,这些是项目中特定于用户的权利。参与也有类型(管理员、支持等)。
配置文件基于角色。角色(可能命名不当)实际上是标准配置文件,具有管理员预先定义的默认权限配置。创建新配置文件时,选择一个角色作为基础,然后根据需要调整权限。个人资料并非某一用户独有。
到目前为止,一切都很好(或者不好!你告诉我!)
权利按上下文/主题分组。例如,与“项目任务”有关的所有权利都被分组在一起。我没有对此进行建模,因为它是由 UI 处理的(不确定这是否是一件坏事)。
现在我的问题如下。根据参与类型,某些权利是隐含的,不应被禁用。因此,在为“支持”参与创建角色时,应隐含“查看我自己的支持票证”权利,并且不显示或显示为禁用,以便无法更改。而不同的参与类型可以选择分配或不分配该权利。
我基本上有一个电子表格,其中包含参与者类型/右=无法申请、可以申请(选择或不选择)以及始终适用。例如:
| RIGHT | INV | SUP | ADM |
| ------------------ | --- | --- | --- |
| G_PROJECTS_READ | I | I | Y |
| G_PROJECTS_UPDATE | Y | N | Y |
| G_PROJECTS_CREATE | N | N | Y |
| G_PROJECTS_PUBLISH | N | N | Y |
Where Y = Type can toggle right on/off, N = Type doesn't have right
& I = Implied i.e. Type has right and it can't be deselected
关于如何建模有什么想法/指示吗?
非常感谢,
AW
最佳答案
角色基本上是预定义的配置文件。因此,各种角色只是应用程序初始化期间创建的配置文件的实例。我们不需要将角色作为单独的类/实体。
创建 interface IProfile其中有方法 Set<Right> getAllRights() , Set<Right> getEditableRights()和Set<Right> getAllowedRights() 。方法getAllowedRights()给出属于此配置文件的任何用户所拥有的默认权限(这些权限无法修改)。方法getEditableRights()显示管理员在创建新角色时可以编辑哪些权限。
现在来到Profile ,它由 Type 组成并实现IProfile 。现在您可以将配置文件实现为
public class Profile implements IProfile {
//fields have their getters as well
Set<Right> allRights;
Type participantType;
Set<Right> allowedRights;
public Profile(Set<Right> allRights, Type participantType) {
//Set values in fields here
}
//This is used by UI to show admins which Rights can be altered for creating a new Role.
public Set<Right> getEditableRights() {
getAllRights - participantType.getRights
}
public Set<Right> setAllowedRights(Set<Right> addedRights) {
//addedRights here is a subset of Rights given by getEditableRights()
this.allowedRights = participantType.getRights + addedRights;
}
}
这里减号表示求差运算,加号表示求并运算。
Type 的默认权限getEditableRights()中没有给出但它们用于设置 setAllowedRights(Set<Right> addedRights) 中的总 allowedRights
为什么我创建了 IProfile ?
如果您想创建不同类型的 Profile它由多个其他类组成,当您将有 Type 时并说Reputation (声誉也会给用户一组固定的权限),那么你可以实现 IProfile以不同的方式,您的代码依赖于 IProfile仍然以同样的方式工作。
关于java - 定义具有隐式权限/角色的安全模型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39028093/
29
4
0
我刚刚更新了 Ruby,现在我在尝试启动 compass 时遇到以下错误: Encoding::CompatibilityError on line ["28"] of /usr/local/Cell
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我正在尝试在我的 iOS 应用程序中开发可折叠/ Accordion 式的功能。这将是您可以在网站上找到的典型 FAQ 类型功能。我想点击标题,然后显示详细信息。 因为这是帮助部分,只有几个项目,我认
我正在尝试设计一个基于 REST 的 Web 服务来与我正在开发的农场动物管理系统进行交互。 为了详细说明问题,我收藏了动物 属于一个农场。每只动物都有自己的信息——例如姓名、身份证号、品种年龄等。因
我有 3 种不同的表单,其中复选框数量不同,每个部分基本上代表一个表单,因此当用户选择该部分中的复选框时,它会显示他们在该部分的总金额中 checkout 了多少 HTML
我有一份 32 页的 PDF 版家谱。与其将家谱全部放在一个非常大的 PDF 页面上(这是我想要的),不如将其格式化为一组 8 个单独的美国信纸大小的页面应该在整个宽度上缝合; 4 行这样就完成了树。
指SASS implementation for Java? : 在 Maven 目标编译包中自动编译 compass-style.org 样式表的最佳方法是什么? 我不想发送太多的自编译库,也不想通
鉴于以下 XAML... 我正在寻找一种绑定(bind) ComboBox、Button 和 Command 的方法,以便当 ComboBox 的值更改时,在 Command 上调用 CanExe
在玩具应用程序中,我有一个显示所有帖子标题的“帖子”模板。当您单击每个标题时,我不想直接进入“显示” View ,而是直接内联展开该帖子的其余内容。 我考虑过让 postRoute 重用 postsR
我需要一些使用 Twitter Bootstrap 或其他响应式框架的自定义 Swagger-UI 实现。需要在我的移动设备上使用这样的 UI 测试我的 API,但 swagger-ui 不能很好地扩
我正在做一个项目,我真的在尝试编写面向对象的 JavaScript 代码。我刚刚开始阅读Douglas Crockford's JavaScript: The Good Parts我很快开始意识到用
在 C# 中,我通过执行以下操作来加密文本数据(请注意我正在以 block ( block )的形式加密数据): public string EncryptData(string pu
我正在构建一个社交网站,该网站将向全世界公开 REST API (WCF WebAPI),以便任何开发人员都能够为该网站创建客户端应用程序、将其与其他服务集成等。 我想为 API 实现 Faceboo
我是一名优秀的程序员,十分优秀!