Java EE角色管理系统-它们存在吗?
我正在考虑创建一个与Java角色集成的去中心化角色管理系统。真的存在这样的东西吗?
示例用例:
系统A是使用公司角色的受限访问系统。约翰加入了一个团队,并要求SYSTEM_A_READONLY执行他的功能。他登录到去中心化的角色管理系统,并提交了对SYSTEM_A_READONLY的请求。Bill是系统A的管理员,并收到John已申请此访问权限的通知。然后,他可以登录到同一系统并批准请求。John现在可以访问系统A。
系统B是一个敏感的客户管理系统。对于它所服务的每个公司,它都有一个角色。目前它有SYSTEM_B_CLIENT_FOO、SYSTEM_B_CLIENT_BAR等。Greg是这个系统的管理员,销售团队通知他,TNT已经签约成为客户。他登录到角色管理系统,并添加新客户端。Web应用程序C(远程托管,但仍使用公司角色)检测新角色,并将其添加为其用户的选项。
希望这是有意义的。我已经考虑过自己制作它,但这似乎是一个必须相当普遍的要求。
回答 5
Stack Overflow用户
发布于 2010-01-14 02:03:02
你可以看看Apache Shiro http://incubator.apache.org/shiro/,尽管我不确定它是不是已经准备好了,或者完全满足了你的需求。
您可以使用Spring Security开发授权组件,特别是通过实现您自己的AccessDecisionVoter和UserDetailsService。实体、持久化和web ui组件非常简单,你可以在任何你喜欢的框架中做这些事情。
Stack Overflow用户
发布于 2010-01-13 03:22:18
我不认为有这样的东西存在。这个要求看起来确实很普遍,但我认为表象是欺骗性的。每个公司,永远(范围)的应用程序,将有非常具体的要求关于界面管理用户和角色。
根据需求的不同,它的设置也可能相当简单。如果“提交请求”仅仅意味着“向管理员发送一封电子邮件”,而“添加客户端”意味着使用一个简单的CRUD-framework生成的管理员登录并填写表单,那么您已经完成了。
Stack Overflow用户
发布于 2010-01-13 07:46:25
有一些产品可以帮助你-比如bea的crosslogix。
这些通常是逻辑决策引擎,允许您制定复杂的规则,允许嵌套和分层的角色和权限等内容。它们还(通常)允许参数化权限检查,例如如果是一个月的最后一周,则用户处于角色ACCOUNT_APPROVER中。
“检测新角色”通常是集中式系统的副产品-即一切都只是查询它,API非常快,特别是让查询成为一个“便宜”的操作。
他们通常不太擅长的(我猜是因为他们觉得这不在他们的空间里)是围绕批准访问这些角色的工作流程。他们通常会给你一个控制台(& API )来修改它们,但把审批工作流程留给你。
正如前面的帖子所说的--批准部分的问题在于它往往是非常特定于公司的-所以它通常被留作API。
简而言之,像crosslogix这样的东西可以做你所需要的一半-决策逻辑,还有这个,大多数产品都给你一个简单的超级控制台来管理权限逻辑,但如果你想要公司特定的审批逻辑-你可能不得不在上面给一个网站设置皮肤。
-ace
https://stackoverflow.com/questions/2020625
复制相似问题
腾讯云开发者
