精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2011-09-08
与传统权限管理系统的思路不同,limiton并不会将所有需要管理的东西抽象为资源,而是通过定义访问控制权限和数据控制权限来和业务进行集成,更多详细信息请官方网站 http://www.limiton.org 。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2011-09-13
最后修改:2011-09-13
实在是有勇气!支持支持!
|
|
返回顶楼 | |
发表时间:2011-09-15
ltian 写道 实在是有勇气!支持支持!
有勇气??难道您觉得这个东西很小儿科吗?? |
|
返回顶楼 | |
发表时间:2011-09-15
不知道ralasafe权限中间件跟你的limiton哪个更好?
|
|
返回顶楼 | |
发表时间:2011-09-15
zuiyanwangyue 写道 ltian 写道 实在是有勇气!支持支持!
有勇气??难道您觉得这个东西很小儿科吗?? 主要是在数据集权限控制啦?不知道limiton是怎么实现的? |
|
返回顶楼 | |
发表时间:2011-09-15
rentianchou 写道 zuiyanwangyue 写道 ltian 写道 实在是有勇气!支持支持!
有勇气??难道您觉得这个东西很小儿科吗?? 主要是在数据集权限控制啦?不知道limiton是怎么实现的? 数据权限控制是limiton最重要的任务之一,总的来说是通过引入数据控制权限这个概念来控制的,其接口定义是org.limiton.security.DataControlPermission |
|
返回顶楼 | |
发表时间:2011-09-15
最后修改:2011-09-15
zuiyanwangyue 写道 ltian 写道 实在是有勇气!支持支持!
有勇气??难道您觉得这个东西很小儿科吗?? 权限本身不是小儿科。 至于你们做的权限是不是小儿科,我说不好,也不好说,还是不说的好。 |
|
返回顶楼 | |
发表时间:2011-09-15
最后修改:2011-09-15
rentianchou 写道 zuiyanwangyue 写道 ltian 写道 实在是有勇气!支持支持!
有勇气??难道您觉得这个东西很小儿科吗?? 主要是在数据集权限控制啦?不知道limiton是怎么实现的? 据我观察数据库表,是通过定制SQL实现的。将原本程序中的SQL拿出来,可以进行配置,然后在还给程序。不过猜的对不对,还请楼主出面说明。 |
|
返回顶楼 | |
发表时间:2011-09-15
ltian 写道 rentianchou 写道 zuiyanwangyue 写道 ltian 写道 实在是有勇气!支持支持!
有勇气??难道您觉得这个东西很小儿科吗?? 主要是在数据集权限控制啦?不知道limiton是怎么实现的? 据我观察数据库表,是通过定制SQL实现的。将原本程序中的SQL拿出来,可以进行配置,然后在还给程序。不过不对,还请楼主出面说明。 不得不佩服你的洞察力,本质是这样的,limiton要做的是灵活配置权限,因为是基于关系型数据库的,数据权限到底还是拼SQL,这是我们解决数据权限的一个思路,如果您有更好的思路还请不吝分享。 |
|
返回顶楼 | |
发表时间:2011-09-15
zuiyanwangyue 写道 ltian 写道 rentianchou 写道 zuiyanwangyue 写道 ltian 写道 实在是有勇气!支持支持!
有勇气??难道您觉得这个东西很小儿科吗?? 主要是在数据集权限控制啦?不知道limiton是怎么实现的? 据我观察数据库表,是通过定制SQL实现的。将原本程序中的SQL拿出来,可以进行配置,然后在还给程序。不过不对,还请楼主出面说明。 不得不佩服你的洞察力,本质是这样的,limiton要做的是灵活配置权限,因为是基于关系型数据库的,数据权限到底还是拼SQL,这是我们解决数据权限的一个思路,如果您有更好的思路还请不吝分享。 恕我年老无知,我十年前做的第一版权限就是这样处理的。经过使用发现问题不少,首先没法保证大家都使用SQL,有人可能使用的是LDAP做持久化,也有些数据来自于其他系统而不是本地数据库,另外,从客户角度看,系统管理员看到这样的东西会头晕,从程序员角度看,除非当时开发那个程序的程序员知道SQL怎么改,其他人可能他不敢改,万一改错了怎么办呢。我现在处理数据权限的思路是从参数角度考虑。当然,这说起来话长,又太多概念和场景在里面,非一时说得清楚。 |
|
返回顶楼 | |