【问题标题】:Eclipse RCP: How to manage user access permissions to resources?Eclipse RCP:如何管理用户对资源的访问权限?
【发布时间】:2012-12-14 11:28:05
【问题描述】:

Eclipse 生态系统中有没有办法管理对资源的访问权限?

我需要 Linux 文件系统权限之类的东西来允许/拒绝访问我的 Eclipse RCP 应用程序中的数据。即:

  • 用户和组管理

  • 登录管理

  • 我的资源(即我的数据库记录)的读写权限管理

  • 基于 EMF(不是强制性的,但非常有用)

我可以从头开始开发,但我认为这是一个普遍的需求,所以我想也有一些事情要做。

还是我错了?

谢谢。

编辑:主题已修复。对不起

【问题讨论】:

  • 我不确定我理解 EMF 在这里应该扮演什么角色。您想控制对 EMF 资源的访问,还是想用 EMF 定义您的安全模型?此外,我不确定您的数据库记录需要什么样的保护。您的应用程序中有服务器部分,还是需要客户端加密?
  • 两者 :) 我想过滤 EMF 资源,我希望用 EMF 定义我的安全模型。将来也许我会有一个服务器部分。无需客户端加密。

标签: java eclipse rcp emf


【解决方案1】:

我不知道 Eclipse 中有一种通用的授权、身份验证和数据安全解决方案,但您可以通过多种方式构建自己的解决方案。

Eclipse Bugzilla 中有一个关于使用 Eclipse RCP 为 UI 元素实现基于角色的访问控制的不同方法的冗长讨论。 This article 是如何使用 Eclipse 扩展点来处理授权的一个示例。

使用登录对话框进行身份验证的最佳方式取决于您的 Eclipse 版本。 Here is a sophisticated way 在 Eclipse e4 中构建风格化的登录对话框。

【讨论】:

  • 感谢您的回复。它几乎涵盖了我的问题。它只缺少一个部分:数据过滤器。例如,我希望经理只查看/编辑其团队的员工。
  • 如果我理解正确的话,你想过滤你在 EMF 对象上调用的 getter 的结果。我可以看到这会有什么用。如果您的模型返回 EList(即团队成员列表),您可以通过覆盖 getter 来过滤它。通过观察该 EList,您可以将更改传播到它,返回到实际模型。但是,您仍然需要检查 UI 的授权,以启用/禁用控件。这意味着相同结果的工作量几乎翻了一番,而且如果没有加密,它仍然不是很安全。
猜你喜欢
  • 2012-02-07
  • 1970-01-01
  • 2012-02-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-04-10
  • 2014-10-13
相关资源
最近更新 更多