漫谈权限系统之基于ACL的实现.docVIP

漫谈权限系统之基于ACL的实现 存档于本人电脑技术文档权限控制漫谈权限系统之基于ACL的实现 基于ACL的实现 ACL介绍 ?????? ACL全称Access Control List，在ACL中，包含用户(User)、资源(Resource)、资源操作(Operation)三个关键要素。通过将资源以及资源操作授权给用户而使用户获取对资源进行操作的权限，模型如下图所示： 图表 1 ACL模型 实现方案 ?????? 通过上面对ACL模型的介绍，可以看出ACL是个简单的模型，但其并未提出对于权限的继承、权限的排斥和包含的解决方案。 ?????? ACL模型得到接受必然也是有它的理由的，现在来看看基于ACL模型如何来实现授权模型和权限校验部分。 l???????? 授权模型 授权模型遵循ACL模型进行搭建，建立ACL介绍中的模型。 针对授权模型中的几个关键部分进行描述： n???????? 授权 根据ACL模型，授权动作主要经过以下几个步骤完成： u?????? 配置系统资源和资源的操作 按照模型维护Resource、Operation实体以及Resource与Operation的关联模型即可实现。 u?????? 授予用户能操作的资源和资源的操作 按照模型维护用户与Resource以及Operation的关联即可实现。 n???????? 权限的继承 在ACL模型中未定义权限