Как реализовать роли по умолчанию для контроля доступа на основе ролей

Question

Как реализовать роли по умолчанию для контроля доступа на основе ролей

Я внедряю систему контроля доступа на основе ролей.

У пользователей есть роли (многие ко многим)
Роли имеют разрешения (многие-ко-многим)
Роли имеют привилегии (многие ко многим)
Роль belongs Клиенту

Я хочу иметь 2 роли по умолчанию: Admin и Normal. Проблема в том, роль с belong для клиентов. Таким образом, это означает, что мне нужно определить эти роли по умолчанию для каждого клиента.

Как я могу избежать определения одинаковых 2 ролей для каждого клиента?

(Первая идея, которую я придумал, состояла в том, чтобы оставить владельцев этих ролей по умолчанию NULL, но это добавит много дополнительного контроля и разветвление моих методов авторизации)

0

java mysql rbac

Источник

user489364 05 фев '13 в 10:48

1 ответ

Другие вопросы по тегам java mysql rbac

user1578623 05 фев '13 в 12:13 2013-02-05 12:13 · Answer 1 · 2013-02-05 12:13

Не уверен, правильно ли я понял, но роль не должна зависеть от пользователей...

Общее решение на уровне БД заключается в использовании таблицы соединений, то есть одной таблицы USER, одной таблицы ROLE и таблицы USER_ROLE с двумя внешними ключами для таблиц USER и ROLE соответственно.

Решение на уровне JPA (я полагаю, вы используете это из-за добавленной вами метки "Java") состоит в том, чтобы аннотировать коллекцию, представляющую ассоциацию, с тегом @ManyToMany, и остальная часть будет обрабатываться средой.