面向动作编程(AOP)框架.docVIP

面向动作编程(AOP)框架 - 安全模型(LeeBai2002.6) 第 PAGE 6 页 共 NUMPAGES 6页 内部资料，请勿外传 面向动作编程(AOP)框架 - 安全模型(LeeBai2002.6) 权限管理的功能界定 权限控制的逻辑含义是： 系统中某人（张三）对某类东西（部门）的某个对象（财务处）拥有某种操作（添加人员）的许可。 有时候权限控制不必精确控制各个对象的权限(或者类只有单一对象)，这时简化为：某人（张三）对某类东西（部门）拥有某种操作（添加人员）的许可。 在第一种情况下，张三只对财务处有添加人员的权限；第二种情况下，张三对任何部门都有添加人员的权限。第一种情况我们称之为对象级授权，第二种情况我们称之为类级授权。典型的系统有多个类，部分类有多个对象。 第二种情况还有一种更极端的简化：整个系统被看作一个类，系统的所有功能都成为这个类的各个操作。很多权限管理要求不太严格的系统可以采用这种方案，它的好处是易于理解，易于操作。 上述“某种操作”也可粗可细，我们可以把某类东西所有的行为统称为一个“管理”操作，也可以每一种行为独立定义一种操作，或者几种行为合并为一种操作，“操作”的粒度取决于系统需求。 角色是系统权限分配机制中的一种中介。权限可以直接分配给用户，也可以分配给角色，从而使被加入该角色的用户都拥有角色的权限。 所有要进行权限分配的业务对象