在典型的范圍控制系統中
我們會包含組織機構的管理和系統訪問控制
個部分
並通過雇員和用戶關聯起來
我們仔細考察這個系統的時候
可以發現一些有趣的現象
訪問控制是相對虛擬的
而組織機構管理相對物理的
訪問控制本身的獨立性很強
其實現上復雜而且選擇眾多
如可繼承的角色實現
組織機構管理的物理性強
並且是高重用性的
如ERP或者HR系統對其擴展和重用
通常
我們在進行訪問控制的時候
組織機構管理可以不理會的(一種選擇是權限的管理和組織機構的概念集合起來如對某個部門的賦權
但這似乎不是一個好的選擇
主要是增加了不必要的復雜度
一個系統的結構清晰
功能完善但也是單一的是必要的)
一個設計良好的權限系統是應該充分考慮如上因素的(當然
更重要的研究部分是從使用角度出發的
這個議題以及典型訪問控制系統的議題在這裡不予以探討)
還有一個重要的因素就是
我們在訪問控制上面有經過檢驗的規范可以參考
而對於組織機構的管理我們沒有(或者說我沒有看到)
在動物園的豬和七彩狼關於組織機構管理的論述裡
我們也看到了一些有意義的研究
但這裡也似乎存在一些值得探討的地方
當然
更重要的
我們在對其實現的時候
對於擴展和重用的考慮將會極大增加系統的復雜度
而在某種程度來看我們對其研究還不夠深入並且在使用中暫時是缺席的
因此
盡管組織機構管理和訪問控制是關系緊密的
但我們可以暫緩對組織機構管理的實現(當然
在兩者的集合方面我們需要認真的考慮接口方法問題)
我們情願一個系統是可以擴展的不完整系統
也不願意實現一個未經認真考慮的系統
關注軟件生命周期大於
我們有一個系統
這是我們如上選擇的基本出發點
實際上
這種分離固定
變化
關注變化的實現考慮會越來越重要
也是對一個系統進行分析設計的基本考量之一
From:http://tw.wingwit.com/Article/program/Java/Javascript/201311/25357.html