Я пытаюсь смоделировать некоторую сложную систему управления разрешениями с помощью apache shiro.Роли пользователей против прав пользователя с использованием apache shiro
Английский язык, не являющийся родным языком. Я боюсь, что мне не хватает некоторых тонкостей таких терминов, как «Роли», «Разрешения», «Права» & «привилегии».
Например, скажем, я хочу создать систему, которая управляет такими ресурсами, как принтеры, расположенные внутри зданий. БД хранит информацию о том, какой принтер находится в каком здании. Пользователи этой системы должны иметь возможность сбросить принтер или распечатать его.
Понятно, что некоторые пользователи будут «супер администраторами» и смогут перезагружать и печатать на любом принтере («принтер: *: *»). Я думаю, мы могли бы сказать, что у этих людей есть «Супер» Роль администратора ".
Но что делать, если кому-то разрешено перезагружать принтеры в конкретном здании («здание: A: *»)? Является ли «Администратор здания» (прамарметрическая) роль? или это просто разрешение на конкретное здание? Как бы вы моделировали это с помощью Apache Shiro?
n.b.
При пометке этого QI добавлен тег пользователя-ролей, в котором говорится: «Роль пользователя - это группа пользователей, которые имеют одни и те же привилегии или разрешения для системы. Используйте этот тег для вопросов о том, как роли пользователя работают в определенной безопасности рамки или вопросы о реализации пользовательских ролей в вашей программе ».
Правильно ли я предполагаю, что на основе этого определения не существует такой роли, как «Администратор здания», поскольку наличие Администратора здания A не дает вам тех же прав, что и администратор здания B? , и если да, то какова была бы правильная терминология для описания «Администратора здания»?
Спасибо. Мне нужно будет изучить этот вариант, так как я не уверен, что будет иметь последствия для моего собственного домена. тем более что в моем собственном домене «принтеры» можно перемещать между «Зданиями». – epeleg