1

プロジェクトには、3 つのアクター (ユーザー、エキスパート、管理者) と 5 つの主要なユース ケース (CRUD: 作成、読み取り、更新、削除、同期) があります。ただし、各ユース ケースへのユーザーのアクセスは他のアクターとは異なります。たとえば、ユーザーは 1 つのエンティティを作成できますが、専門家と管理者は任意の数を作成できます。他のユース ケースでは次のようになります。

ここに画像の説明を入力

また、アクターは同じ UI を使用します。そのため、実行時に現在のアクターに関してアクションを有効または無効にすることを決定する必要があります。それを行うのは簡単に思えますが、私は良いデザインが好きです。特に、ユースケース、アクターの数そして、それらのアクセス権レベルは後で変更される可能性があります。したがって、 OCP の原則を尊重する必要があります。しかし、ユース ケースとアクターのアクセス権レベルを管理するための適切な設計をどのように行うことができますか?

4

1 に答える 1

1

Java comes with very simple but powerful security idea. Principal (user) holds some permissions and object (entity) can require some permissions to be processesd somehow. 

import java.security.Permission;
import java.security.Permissions;
import java.security.SecurityPermission;

public class PermissionFactory {
        public static Permission createOneEntity() {
            return new SecurityPermission("entity.create.one");
        }
        public static Permission createManyEntities() {
            return new SecurityPermission("entity.create.many");
        }
        public static Permission deleteEntity(Entity e) {
            return new SecurityPermission("entity.delete." + entyty.getOwnerId());
        }   

        public static Permission deleteMyEntity(User owner) {
            return new SecurityPermission("entity.delete." + user.getId());
        }   
        public static Permission deleteAnyEntity() {
            return new SecurityPermission("entity.delete.*"); // * is a placeholder for 'any'
        }   
    }

public class User {
    private final Permissions permissions  = new Permissions();

    public void addPermission(Permission p) {
        if(p != null) {
            this.permissions.add(p);
        }
    }
    public boolean hasPermission(Permission p){
        return permissions.implies(p);
    }
}

When you create users you can store their permissions along with them.

User admin = new User(); 
admin.addPermission(PermissionFactory.deleteAnyEntity());
User regular = new User();
regular.addPermission(PermissionFactory.deletyMyEntitiy(tregular);

And finally when you need to perform some protected action you can ask principal if he has enough permissions to do that.

Entity object = ...;
if(regular.hasPermission(PermissionFactory.deleteEntity(object)) {
delete object
}

You can open you interface if you add notions of 'action' and 'entity type' for example, and then instead of static methods in PermissionFactory provide some permission builder interface. But anyhow security model and OCP are orthogonal to each other.

于 2015-01-17T07:18:33.720 に答える