对于权限设计的思路
来源:互联网 发布:keba控制器编程手册 编辑:程序博客网 时间:2024/05/17 18:02
事情是这样,公司领导对于原来一个项目觉得对于用户权限管理这块比较欠缺,所以想加上权限管理这块。一个同事负责这方面的设计工作。由于领导一句话“最好把权限管理先做在配置文件中,因为遗留问题,动数据库比较麻烦”这哥们直接写配置文件配置3层树结构的角色关系XML。虽然我不负责这件事,但我听到这位同事的这样做法后,第一感觉就是这个不是设计,是执行领导的命令。
因为我觉得对于这个问题需要考虑以下几点:
1.权限管理和安全设置是否能和业务逻辑相解耦;权限管理和业务逻辑互相独立,互不干扰。
2.是否可以做到可视化权限配置,而不用手动写配置文件,要知道如果线上工程这样操作会对业务系统带来极大干扰,说白了你配置一动,业务就要重启,这是悲剧的!而且如果可视化做的好,那么领域专家也可以亲自操作权限管理,而不用开发人员或其他运维人员参与,岂不是更好!
3.权限管理也算是核心模块,对于构建和实现后测试是否方便、快捷?测试覆盖是否全面?
所以我对于一个问题或方案的考虑喜欢带着问题去思考,其实做设计就是拿出解决问题的方案。拿方案前多想想以后会遇到哪些问题,那么你出来的方案要更可行写。最终这位同事设计的紧耦合的XML配置权限的方案得到领导充分肯定和认可。我不敢说权限逻辑是否天衣无缝,后期维护和扩展就是一种悲剧!个人看法,发发牢骚!
- 对于权限设计的思路
- 权限控制的设计思路
- 权限管理组件的设计、开发思路
- java开发的权限设计思路
- 权限设计思路
- rbac权限设计思路
- 对于系统分析与设计理理思路,看看理解的对不对
- 对于系统权限管理的认识与设计
- 用户角色权限设计思路
- 权限管理系统 设计思路
- 用户角色权限设计思路
- 用户角色权限设计思路
- 用户角色权限设计思路
- java权限设计思路之一
- SSO权限控制设计思路
- 用户角色权限设计思路
- 权限管理数据库设计思路
- 基于角色的权限管理系统设计思路
- jdom解析xml
- java实现在线支付
- aod.net
- 回顾与展望:app那些事儿
- 【工具教程】Aptana Studio3教程
- 对于权限设计的思路
- C++ 快速内存分配
- IOS开发之查看网络链接是否可用-----第二讲
- VC之回调函数示例
- 谈C/C++指针精髓(一)
- Https_Tomcat服务器端配置
- 谈C/C++指针精髓(二)
- sql server数字转字符,不带e+的科学记数
- C++11中的auto陷阱