业务驱动的权限管理系统limiton-1.0.0-b1内测版发布

limiton是业务驱动的基于struts2、spring、freemarker等技术的JavaEE权限管理系统，内置实现了用户管理、用户组管理、角色管理、权限管理等系统权限管理所不可或缺的模块，并提供用于权限管理的API，以便于应用程序开发者集成。

与传统权限管理系统的思路不同，limiton并不会将所有需要管理的东西抽象为资源，而是通过定义访问控制权限和数据控制权限来和业务进行集成，更多详细信息请官方网站 http://www.limiton.org 。

实在是有勇气！支持支持！

有勇气？？难道您觉得这个东西很小儿科吗？？

不知道ralasafe权限中间件跟你的limiton哪个更好?

主要是在数据集权限控制啦？不知道limiton是怎么实现的？

数据权限控制是limiton最重要的任务之一，总的来说是通过引入数据控制权限这个概念来控制的，其接口定义是org.limiton.security.DataControlPermission

权限本身不是小儿科。

至于你们做的权限是不是小儿科，我说不好，也不好说，还是不说的好。

据我观察数据库表，是通过定制SQL实现的。将原本程序中的SQL拿出来，可以进行配置，然后在还给程序。不过猜的对不对，还请楼主出面说明。

不得不佩服你的洞察力，本质是这样的，limiton要做的是灵活配置权限，因为是基于关系型数据库的，数据权限到底还是拼SQL，这是我们解决数据权限的一个思路，如果您有更好的思路还请不吝分享。

恕我年老无知，我十年前做的第一版权限就是这样处理的。经过使用发现问题不少，首先没法保证大家都使用SQL，有人可能使用的是LDAP做持久化，也有些数据来自于其他系统而不是本地数据库，另外，从客户角度看，系统管理员看到这样的东西会头晕，从程序员角度看，除非当时开发那个程序的程序员知道SQL怎么改，其他人可能他不敢改，万一改错了怎么办呢。我现在处理数据权限的思路是从参数角度考虑。当然，这说起来话长，又太多概念和场景在里面，非一时说得清楚。