1

这是我一直在努力解决的一个问题。我们有一种情况,我们创建了许多应用程序。这些在一段时间内有机地增长。

所有这些应用程序都内置了权限代码,根据当前登录的用户是否具有必要的权限来控制对应用程序各个部分的访问。

除了这些应用程序之外,还有一个实用程序应用程序,它允许管理员将用户映射到所有应用程序的权限 - 它的工作方式是每个应用程序都具有读取所述实用程序应用程序的外部数据库的代码,以检查当前登录的用户是否具有必要的许可与否。

现在,问题是这样的。用户权限映射信息是否应该驻留在应用程序本身中并归其所有,或者是否可以将此信息驻留在外部实体/数据库中(如本例中的实用程序应用程序的数据库)。

我的一部分认为应用程序权限非常特定于应用程序上下文本身,因此不应与应用程序本身分开。但我不确定。

任何意见?

4

1 回答 1

1

您应该阅读联合身份,这是新趋势。

10 多年来,我们一直在维护一个我们在所有应用程序中使用的库,该库集中了用户身份验证和授权。它与 AD 松散耦合,具有集中的角色和权限,由用户社区根据业务需求而非网络人员管理。

我们的设计使我们能够接受联合身份实践的新趋势以及基于声明的身份,并简单地更新我们的库,允许所有应用程序,其中一些是使用 VB6 编写的以使用当前的安全要求。

于 2010-04-27T19:48:38.887 回答