熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Java編程 >> Javascript >> 正文

權限系統:分散實現、關注變化

2013-11-23 17:55:06  來源: Javascript 

  在典型的范圍控制系統中我們會包含組織機構的管理和系統訪問控制個部分並通過雇員和用戶關聯起來我們仔細考察這個系統的時候可以發現一些有趣的現象
  訪問控制是相對虛擬的而組織機構管理相對物理的
  訪問控制本身的獨立性很強其實現上復雜而且選擇眾多如可繼承的角色實現
  組織機構管理的物理性強並且是高重用性的如ERP或者HR系統對其擴展和重用
  通常我們在進行訪問控制的時候組織機構管理可以不理會的(一種選擇是權限的管理和組織機構的概念集合起來如對某個部門的賦權但這似乎不是一個好的選擇主要是增加了不必要的復雜度一個系統的結構清晰功能完善但也是單一的是必要的)
  一個設計良好的權限系統是應該充分考慮如上因素的(當然更重要的研究部分是從使用角度出發的這個議題以及典型訪問控制系統的議題在這裡不予以探討)還有一個重要的因素就是我們在訪問控制上面有經過檢驗的規范可以參考而對於組織機構的管理我們沒有(或者說我沒有看到)在動物園的豬和七彩狼關於組織機構管理的論述裡我們也看到了一些有意義的研究但這裡也似乎存在一些值得探討的地方當然更重要的我們在對其實現的時候對於擴展和重用的考慮將會極大增加系統的復雜度而在某種程度來看我們對其研究還不夠深入並且在使用中暫時是缺席的因此盡管組織機構管理和訪問控制是關系緊密的但我們可以暫緩對組織機構管理的實現(當然在兩者的集合方面我們需要認真的考慮接口方法問題)
  我們情願一個系統是可以擴展的不完整系統也不願意實現一個未經認真考慮的系統關注軟件生命周期大於我們有一個系統這是我們如上選擇的基本出發點實際上這種分離固定變化關注變化的實現考慮會越來越重要也是對一個系統進行分析設計的基本考量之一
  

From:http://tw.wingwit.com/Article/program/Java/Javascript/201311/25357.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.