Permissions 权限的可视化建模_Permissions_Acl_Modeling_Rbac

Permissions 权限的可视化建模

permissions

Permissions 权限的可视化建模,permissions,acl,modeling,rbac,Permissions,Acl,Modeling,Rbac,我已经养成了为我创建的软件手工绘制各种图表的习惯。我的软件主要用于网络。我在数据逻辑（MVC模型）中使用E-R图表，在交互中使用个人发明的图表风格——哪些页面指向哪些其他页面，它们做什么，即MVC的视图和控制器。这使我能够简化重要的概念，消除不一致之处，并突出需要进一步调查的问题领域现在，我开始研究一个需要相当复杂的权限系统的应用程序。不是真正的“大”——只是复杂——有几个权限“维度”，其中一些权限需要动态创建，而有些权限是静态的我发现自己希望有一种简单的方法来描绘权限系统，这样我就可以以一

我已经养成了为我创建的软件手工绘制各种图表的习惯。我的软件主要用于网络。我在数据逻辑（MVC模型）中使用E-R图表，在交互中使用个人发明的图表风格——哪些页面指向哪些其他页面，它们做什么，即MVC的视图和控制器。这使我能够简化重要的概念，消除不一致之处，并突出需要进一步调查的问题领域

现在，我开始研究一个需要相当复杂的权限系统的应用程序。不是真正的“大”——只是复杂——有几个权限“维度”，其中一些权限需要动态创建，而有些权限是静态的

我发现自己希望有一种简单的方法来描绘权限系统，这样我就可以以一种清晰的形式将想法从脑海中释放出来，并确保没有不一致之处。因此，我的问题是：

是否有人看到/使用过可视化图表中的权限建模方法？

ls命令使用颜色表示权限

此外，我会在白板或powerpoint上思考，因为权限将用户组链接到文件，所以两个组之间的行或空间分组成为可能

我会建模：

一方面，我的用户拥有他们的属性
我的资源与他们的属性在另一个

确定关键属性（构建块）。然后开始编写要点规则，例如：

财务部经理最多可批准X项
人力资源部经理可以编辑员工记录
人力资源部的员工可以批准新帐户

您所做的是构建授权策略。然后您可以考虑分解参数，例如部门属性/值。在此基础上，您希望构建一个树/流，其中根是入口点，下面的级别是部门，下面的级别是其他属性

例如：

如果用户正在购买{}
否则，如果用户在财务{}
否则如果

（但以基于图形树的方式）

我使用XACML进行基于策略/树的授权。然后，您可以对其应用CSS（或XSLT），以获得授权的图形化感觉。查看我的博客获取示例：

保罗，谢谢你的输入。更准确地说，我并不是真的在为文件系统权限建模。我更喜欢一种描述多用户web系统中权限的图形方法（例如，堆栈溢出）。至于作图的方法，我在寻找某种标准，比如“方盒意味着…，圆圈意味着…，带箭头的线意味着…”之类的东西。不过，感谢您的意见！