権限制御の粗粒度と細粒度の概念と簡単な紹介を実現します。
1620 ワード
本論文では、権限制御の粗粒度と細粒度の概念と実現について簡単に紹介します。
1. 粗粒度と細粒度の権限は何ですか?
粗粒度権限管理、資源タイプの権限管理。リソースの種類は、例えばメニュー、url接続、ユーザ追加ページ、ユーザ情報、クラス方法、ページ中ボタンです。
例えば、スーパー管理者は、ユーザ追加ページ、ユーザ情報などの全ページにアクセスできます。
部門管理者は、ユーザ情報ページにアクセスし、ページ内のすべてのボタンを含む。
細かい粒度の権限管理、リソースインスタンスの権限管理。リソース・インスタンスは、リソース・タイプの具体化、例えば、ユーザIDが001の修正された接続、1110クラスのユーザ情報、行政部の従業員である。
細かい粒度の権限管理はデータレベルの権限管理です。
細かい粒度の権限管理:部門経理はこの部門の従業員情報にしかアクセスできません。ユーザーは自分のメニューしか見られません。大区経理は当管轄区の販売注文書を確認するしかありません。
粗粒度と細粒度の例:
システムにはユーザーリストの照会ページがあり、ユーザーリストの照会権限があります。粗粒管理の場合、張三と李四はユーザーリストのクエリの権限があります。張三と李四はユーザーリストのクエリにアクセスできます。
さらに細かい粒子管理を行います。張三(行政部)と李四(開発部)は自分の本部のユーザー情報だけを調べられます。張三は行政部のユーザー情報しか確認できません。李四は開発部門のユーザー情報しか確認できません。細かい粒度の権限管理はデータレベルの権限管理です。
2. どのように粗粒度と細粒度の権限管理を実現しますか?
どのように粗粒度権限管理を実現しますか?
粗粒度権限管理は、権限管理のコードをシステムアーキテクチャレベルで一括処理しやすい。例えば、スプリングmvcのスクリーンセーバーによってライセンスが実現されます。
どうやって細かい粒度の権限管理を実現しますか?
細かい粒度に対する権限管理はデータレベルでは共通性がないので、細かい粒度に対する権限管理はシステムの業務ロジックの一部であり、業務層で処理するのが比較的簡単であれば、細かい粒度の権限管理をシステムアーキテクチャレベルに統一して抽出すれば、比較的難しいです。抽出した機能も拡張が強くないかもしれません。
細かい粒度の権限は業務層で管理することを提案します。
例えば、部門経理は本部門の従業員情報だけを調べて、サービスインターフェースで部門IDのパラメータを提供します。controllerでは、現在のユーザーの情報に基づいてそのユーザーがどの部門に属しているかを得て、サービスを呼び出した時に部門idをserviceに伝えて、このユーザーが本部門の従業員だけを調べることを実現します。
3. urlブロックによる実現
urlブロッキングに基づいて、実際に開発される中でよく使われる方式を実現します。
webシステムに対しては、filterトランシーバーによりurlブロッキングを実現し、springmvcのブロッキングを使用してurlベースのブロックを実現することもできます。
4. 権限管理フレームを使って実行
粗粒度の権限管理については、優れた権限管理フレームを使って、開発の成功を節約し、開発の効率を高めることを提案します。
シオは優れた権限管理の枠組みです。
締め括りをつける
以上が、権限制御の粗粒度と細粒度の概念及び簡単に紹介されたすべての内容についてです。何か問題があったらいつでもメッセージを残してください。私達のウェブサイトに対する支持に感謝します。
1. 粗粒度と細粒度の権限は何ですか?
粗粒度権限管理、資源タイプの権限管理。リソースの種類は、例えばメニュー、url接続、ユーザ追加ページ、ユーザ情報、クラス方法、ページ中ボタンです。
例えば、スーパー管理者は、ユーザ追加ページ、ユーザ情報などの全ページにアクセスできます。
部門管理者は、ユーザ情報ページにアクセスし、ページ内のすべてのボタンを含む。
細かい粒度の権限管理、リソースインスタンスの権限管理。リソース・インスタンスは、リソース・タイプの具体化、例えば、ユーザIDが001の修正された接続、1110クラスのユーザ情報、行政部の従業員である。
細かい粒度の権限管理はデータレベルの権限管理です。
細かい粒度の権限管理:部門経理はこの部門の従業員情報にしかアクセスできません。ユーザーは自分のメニューしか見られません。大区経理は当管轄区の販売注文書を確認するしかありません。
粗粒度と細粒度の例:
システムにはユーザーリストの照会ページがあり、ユーザーリストの照会権限があります。粗粒管理の場合、張三と李四はユーザーリストのクエリの権限があります。張三と李四はユーザーリストのクエリにアクセスできます。
さらに細かい粒子管理を行います。張三(行政部)と李四(開発部)は自分の本部のユーザー情報だけを調べられます。張三は行政部のユーザー情報しか確認できません。李四は開発部門のユーザー情報しか確認できません。細かい粒度の権限管理はデータレベルの権限管理です。
2. どのように粗粒度と細粒度の権限管理を実現しますか?
どのように粗粒度権限管理を実現しますか?
粗粒度権限管理は、権限管理のコードをシステムアーキテクチャレベルで一括処理しやすい。例えば、スプリングmvcのスクリーンセーバーによってライセンスが実現されます。
どうやって細かい粒度の権限管理を実現しますか?
細かい粒度に対する権限管理はデータレベルでは共通性がないので、細かい粒度に対する権限管理はシステムの業務ロジックの一部であり、業務層で処理するのが比較的簡単であれば、細かい粒度の権限管理をシステムアーキテクチャレベルに統一して抽出すれば、比較的難しいです。抽出した機能も拡張が強くないかもしれません。
細かい粒度の権限は業務層で管理することを提案します。
例えば、部門経理は本部門の従業員情報だけを調べて、サービスインターフェースで部門IDのパラメータを提供します。controllerでは、現在のユーザーの情報に基づいてそのユーザーがどの部門に属しているかを得て、サービスを呼び出した時に部門idをserviceに伝えて、このユーザーが本部門の従業員だけを調べることを実現します。
3. urlブロックによる実現
urlブロッキングに基づいて、実際に開発される中でよく使われる方式を実現します。
webシステムに対しては、filterトランシーバーによりurlブロッキングを実現し、springmvcのブロッキングを使用してurlベースのブロックを実現することもできます。
4. 権限管理フレームを使って実行
粗粒度の権限管理については、優れた権限管理フレームを使って、開発の成功を節約し、開発の効率を高めることを提案します。
シオは優れた権限管理の枠組みです。
締め括りをつける
以上が、権限制御の粗粒度と細粒度の概念及び簡単に紹介されたすべての内容についてです。何か問題があったらいつでもメッセージを残してください。私達のウェブサイトに対する支持に感謝します。