1
我想知道人们在多用户应用中为用户分配权限和业务逻辑之间的界限。ACL的权限和业务逻辑
例如,如果用户可以有权访问多辆汽车,您是否可以直接通过用户类将这些权限分配给用户的汽车对象集合,或者将它们分配给ACL并使用ACL检索用户有权访问的汽车列表?
对于何时应该将ACL用于这类事情以及何时应该成为业务逻辑的一部分,是否有任何指导原则?
A
回答
0
正常做法是“基于角色的安全性”。
例如,您可能会设置两个角色“销售人员”和“维护”。 “
”销售人员“可以开车,加油并停放一组汽车。
“维修”人员将有权开车,维修和修理整套汽车。
您不会将您的员工分配给其中一个或另一个角色。
相关问题
- 1. 业务逻辑和服务
- 2. 域逻辑和业务逻辑
- 3. 业务逻辑
- 4. IsUserInRole业务逻辑的码头限制
- 5. EF6和业务逻辑层
- 6. MVVM和业务逻辑层
- 7. problame filtering ObjectQuery.Include方法权限业务逻辑
- 8. 带CakePHp ACL权限的Cron作业
- 9. 业务逻辑exception.example
- 10. 业务逻辑类
- 11. ASP.NET业务逻辑
- 12. CakePHP的ACL和列权限
- 13. 演示逻辑或业务逻辑?
- 14. 没有服务器端逻辑的ACL
- 15. Netty中的业务逻辑?
- 16. 同步的业务逻辑
- 17. Java中的业务逻辑
- 18. Django中的业务逻辑
- 19. CakePhp ACL权限
- 20. acl权限
- 21. 业务逻辑层是否应该实现授权和认证?
- 22. 分离业务逻辑层和安全逻辑层
- 23. PHP:分离业务逻辑和表达逻辑,值得吗?
- 24. oo问题 - 混合控制器逻辑和业务逻辑
- 25. 如何分离模型(业务逻辑和商店逻辑)?
- 26. REST:DELETE和业务逻辑条件
- 27. 资源锁定和业务逻辑
- 28. ASP.NET和IIS - 从业务逻辑
- 29. Qt GUI和业务逻辑模块
- 30. 实体框架和业务层/逻辑
是的,但您也可以将销售人员和维护作为您的领域模型的一部分作为员工的子类,并通过与汽车类的关联分配关系。这比使用基于角色的安全方法好还是差? – eaglestorm 2010-10-11 02:57:00
通常情况下,答案是“是”,因为您可以将诸如登录,网络,文件访问等等组合到基于操作系统的ACL中。通过这种方式,当新的销售人员被聘用时,您只需将他们添加到组中,并获得他们所需的所有访问权限。 – 2010-10-11 04:31:04