权限的问题
就是想问下
用户、角色、权限这几个东西的关系。
以前我一直以为是
用户<===(多对多)===>角色<====(多对多)=====>权限
这样的话有些东西很难写,比如(根据角色的ID或者是名字来查找用户)
现在看过公司老大的一些项目,他的是
用户--(多对一)----角色<====(多对多)======>权限
环境是struts2+spring2.5+hibernate3.3。
你们是怎么做的告诉一下啦。脑细胞死了N多了。
[解决办法]
用户<===(多对多)===>角色<====(多对多)=====>权限
这种模式的权限控制是RBAC(基于角色的访问控制)
用户--(多对一)----角色<====(多对多)======>权限
你们公司老大的权限控制类似基于分组的权限控制
基于角色的访问控制这种比较灵活吧,适合权限复杂的系统
基于分组的权限控制,权限控制比较清晰不同的级别有不同的操作权限.比如论坛中的用户权限控制一般都是这种.
[解决办法]
用户<===(多对多)===>角色<====(多对多)=====>权限
这种对应没错,更有优势。基本上都是这么做的
查询也并不难写。
