访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。 ...
分类:
其他好文 时间:
2019-02-14 17:50:17
阅读次数:
191
骇客帝国系统的运行景象可以把目录想象为空间,功能想象为能力。资源、场所等都是空间,角色是一组功能。从形象的角度是这样:比如把会做饭的人投放到厨房,给予他油盐酱醋茶让他在给定的空间使用给定的资源发挥给定他的能力;比如把会开车的人投放到车子里,然后他在给定的车..
分类:
其他好文 时间:
2015-03-10 01:34:14
阅读次数:
157
一个用户主体登录进入一个系统时并非是所有的角色列表都会激活的,根据实地情况,正是在当前主体进入某个空间(场所、场景)后才会由当地的空间发出请求激活当前主体的某些角色的消息的。 主体、角色、时间、地点、客体 时间 == 运动 地点 + 客体 == 空间 地点:主体可以置身其中的空间集合。 客体:可以被...
分类:
其他好文 时间:
2015-02-08 19:26:55
阅读次数:
272
