stackoverflowのようなQ&Aサイトを構築しているとしましょう。私のサイトには次の主な機能があります。
投稿:投稿は質問または回答にすることができます
プロファイル:ユーザーの個人プロファイル
プライベートメッセージ:ユーザーのプライベートメッセージを保存します
...。
私は自分のシステムでユーザーの役割を設計する方法を理解しようとしていました。そして私は思いついた:(各ユーザーは1つの役割にのみ属します)
このようなユーザーロールを設計しても大丈夫ですか?そうでない場合、誰かが私にいくつかの提案を与えることができますか?MySQL、Struts 2を使用しています。Struts2には、役割ベースのアクセス制御(RBAC)用に使用可能なライブラリがありますか?
(私は自分の役割ベースのアクセス制御(RBAC)に関するアドバイスが必要ですを読みましたが、私の問題を解決していないようです)
現在のstruts2-projectにRBACを実装しました。RBAC3つのものが含まれています。ユーザー、ロール、および権限。
関係は次のとおりです。
Role-Permission: M-M
User-Role:M-M
ほら、関係はこのようなものです。なぜなら、ロールADMINISTRATORを定義すると、CAN_READ、CAN_WRITE、CAN_EXECUTEなどのPERMISSIONが必要になるからです。また、上記の権限の組み合わせを持つロールを定義し、ロールの組み合わせを持つユーザーを作成することもできます。元:
READER is role having permission CAN_READ.
WRITER is role having permission CAN_WRITE.
You can now have user with role READER & WRITER