1、Javaee权限设计技术:Apache shiro、spring security 、自定义的权限
2、权限设计模式RBAC(Role-Based Access Control,基于角色的访问控制)
把RBAC分为功能逐渐增加的四个阶段这四个阶段分别是RBAC0(Core RBAC)、RBAC1(Hierarchal RBAC)、RBAC2(Constraint RBAC)和RBAC3(Combines RBAC)
RBAC1:角色间继承
RBAC2:责任分离
RBAC3:综合RBAC1、RBAC2两者
3、权限设计的ER图
3、1、以前系统设计(设计要求可以提供控制页面的安装、菜单的链接的权限)
3.2、考虑到系统的可拓展性还有符合RBAC的设计(菜单、页面元素、文件、类的方法)
版权声明:本文为博主原创文章,未经博主允许不得转载。
原文:http://blog.csdn.net/zhufeihua111/article/details/46896113
