1

私は自分が作成するソフトウェアのさまざまな図を手書きでスケッチする習慣を身につけています。私のソフトウェアは主に Web 用です。私はデータ ロジック (MVC のモデル) に ER ダイアグラムを使用し、インタラクションには個人的に発明したダイアグラム スタイルを使用します。つまり、どのページが他のどのページにつながり、何をするのか、つまり MVC のビューとコントローラーです。これにより、重要な概念を単純化し、矛盾を取り除き、さらに調査が必要な問題領域を強調することができます。

さて、かなり複雑なアクセス許可システムを必要とするアプリケーションに注目し始めました。実際には「大きく」ではなく、複雑なだけで、いくつかのパーミッションをその場で作成する必要があり、いくつかは静的であるいくつかのパーミッション「ディメンション」があります。

アイデアを明確な形で頭から追い出し、矛盾がないことを確認できるように、許可システムを図式化する簡単な方法があればいいのにと思います。したがって、私の質問:

ビジュアル ダイアグラムでパーミッションをモデル化する方法を見たり使用したりした人はいますか?

4

2 に答える 2

0

「ls」コマンドは、色を使用して権限を示します。

また、ホワイトボードやパワーポイントで考えると、パーミッションはユーザーのグループをファイルにリンクするため、2 つまたは空間グループの間の線が可能になると思います。

于 2010-02-08T10:10:35.640 に答える
0

私はモデル化します:

  • 一方で属性を持つユーザー
  • 他の属性を持つ私のリソース

主要な属性 (構成要素) を特定します。次に、箇条書きのルールを書き始めます。例:

  • 財務部門のマネージャーは最大 X 人まで承認できます
  • HR のマネージャーは、従業員レコードを編集できます...
  • HR の従業員は新しいアカウントを承認できます

あなたがしているのは、承認ポリシーを構築することです。次に、部門属性/値などのパラメーターを除外することを検討できます。

そこから、ルートがエントリ ポイントになり、その下のレベルが部門になり、他の属性の下のレベルになるツリー/フローを構築します。

例:

  • ユーザーが購入中の場合{}
  • ユーザーが財務部門の場合{}
  • そうでなければ...

(ただし、グラフィカルなツリーベースの方法で)。

ポリシー/ツリーベースの承認に XACML を使用しています。その後、それに CSS (または XSLT) を適用して、承認のグラフィカルな感覚を得ることができます。サンプルについては、私のブログをご覧ください: http://www.webfarmr.eu/2010/11/xacml-102-pimp-my-xacml-css/

于 2013-09-30T16:50:23.660 に答える