2009-08-22 7 views
1

Знаете ли вы какие-либо шаблоны проектирования для реализации блокировки на уровне CRUD для объектов, что означает для одного экземпляра объекта, я должен иметь возможность указывать разные уровни контроля доступа для каждого из операции (создание, чтение, обновление, удаление). Например, человек A может читать и обновлять объект Z, но не может его удалить. Лицо B может читать, обновлять и удалять объекты X, Y и Z.Блокировка уровня CRUD на объектах - шаблоны проектирования

Моя забота о том, что происходит, когда есть большие объемы данных. Другими словами, я ищу что-то эффективное.

Я когда-то реализовал этот вид контроля доступа для объектов, и я знаю, как это можно сделать, мне просто интересно, существует ли для этого какой-то шаблон дизайна.

ответ

1

Имеется целый ряд информации. This является разумной отправной точкой. Для больших наборов данных, может быть трудно сделать вещи эффективными - чтобы максимизировать производительность во время выполнения будет означать затраты времени на разработку во время разработки. К сожалению, нет серебряной пули.

Один пример хорошего контроля уровня объекта находится в Lotus Notes, который предлагает мелкозернистый доступ к объектам так, как вы описываете. (Примечания не известны своей звездной производительностью, но довольно безопасны, так как такие системы идут.)

0

Я рассматриваю это как особый случай разрешения любой «службы».

Для этого требуется, чтобы у вас был способ узнать учетные данные вызывающего абонента. Если вы избегаете чрезмерной передачи такой информации по каждому методу, вам понадобится неявный «контекст», доступный при авторизации. Администрирование таких возможностей по индивидуальному принципу, как правило, очень неустойчиво, поэтому вам, как правило, требуется управление доступом на основе ролей и пути распределения групп пользователей к ролям.

Все это подразумевает не столько шаблон дизайна, сколько основу для использования. Такие среды, как Spring и Java EE, обладают такими встроенными возможностями, они, в свою очередь, могут хорошо использовать каталоги с использованием LDAP.

Так что мой «узор» не изобретает колесо, не находит подходящую структуру и не использует ее.

 Смежные вопросы

  • Нет связанных вопросов^_^