对于权限设计的思路

事情是这样,公司领导对于原来一个项目觉得对于用户权限管理这块比较欠缺,所以想加上权限管理这块。一个同事负责这方面的设计工作。由于领导一句话“最好把权限管理先做在配置文件中,因为遗留问题,动数据库比较麻烦”这哥们直接写配置文件配置3层树结构的角色关系XML。虽然我不负责这件事,但我听到这位同事的这样做法后,第一感觉就是这个不是设计,是执行领导的命令。

因为我觉得对于这个问题需要考虑以下几点:

1.权限管理和安全设置是否能和业务逻辑相解耦;权限管理和业务逻辑互相独立,互不干扰。

2.是否可以做到可视化权限配置,而不用手动写配置文件,要知道如果线上工程这样操作会对业务系统带来极大干扰,说白了你配置一动,业务就要重启,这是悲剧的!而且如果可视化做的好,那么领域专家也可以亲自操作权限管理,而不用开发人员或其他运维人员参与,岂不是更好!

3.权限管理也算是核心模块,对于构建和实现后测试是否方便、快捷?测试覆盖是否全面?

所以我对于一个问题或方案的考虑喜欢带着问题去思考,其实做设计就是拿出解决问题的方案。拿方案前多想想以后会遇到哪些问题,那么你出来的方案要更可行写。最终这位同事设计的紧耦合的XML配置权限的方案得到领导充分肯定和认可。我不敢说权限逻辑是否天衣无缝,后期维护和扩展就是一种悲剧!个人看法,发发牢骚!

你可能感兴趣的:(对于权限设计的思路)