【发布时间】:2012-05-28 15:42:51
【问题描述】:
我正在用 Java 创建一个应用程序(并使用 Mysql 作为 DBMS)。
我的应用程序。有用户,每个用户可以被允许或不允许应用程序的每个功能。
有 8 种不同的静态权限。
如何为每个用户存储这些权限?
像 Unix 文件模式位(例如 0775)一样存储它是一个好主意吗?
谢谢
【问题讨论】:
-
在问这个问题之前,您需要考虑您的用例。有什么要求 - 安全性、性能、弹性等。
-
我认为这是一个有效的问题,提供了足够的上下文来值得一个(或两个)好的答案......据我了解,这与角色无关,这是关于行级权限,例如“用户可以更改此实体”,“组成员可以添加子实体”等。我倾向于认为 Unix 位方法是一个好主意,但我看到了一个缺点:权限字符串的语义可能永远不会改变,例如右起第二个数字始终表示具有一组固定可能值的“组权限”。点赞。
标签: java acl user-permissions