最近一直在学习一些关于权限管理的内容,也看了一些这方面的资料,如RBAC系列的权限管理,个人感觉,这不是很灵活,不能适应中国的关系和特权式的组织领导关系。
RBAC只是基于角色的权限管理,而我们现在的企业中,尤其是国有企业中,有很大的一部分不是基于角色的管理,有些人是有特权的,这就让我们很为难,怎样去建立这样的关系,重新分配角色,这样也会导致大量的特殊角色的膨胀,不利于系统的管理。
为此,我查了很多的资料,也借鉴了一些,很多文章提出继承的概念,也就是当用户是继承来的时候,就享有特权,不继承就不享有特权,只是基于角色的权限,像RBAC中所提那样的权限管理。