|
在典型的范围控制系统中我们会包含组织机构的管理和系统访问控制个部分并通过雇员和用户关联起来我们仔细考察这个系统的时候可以发现一些有趣的现象 访问控制是相对虚拟的而组织机构管理相对物理的 访问控制本身的独立性很强其实现上复杂而且选择众多如可继承的角色实现 组织机构管理的物理性强并且是高重用性的如ERP或者HR系统对其扩展和重用 通常我们在进行访问控制的时候组织机构管理可以不理会的(一种选择是权限的管理和组织机构的概念集合起来如对某个部门的赋权但这似乎不是一个好的选择主要是增加了不必要的复杂度一个系统的结构清晰功能完善但也是单一的是必要的) 一个设计良好的权限系统是应该充分考虑如上因素的(当然更重要的研究部分是从使用角度出发的这个议题以及典型访问控制系统的议题在这里不予以探讨)还有一个重要的因素就是我们在访问控制上面有经过检验的规范可以参考而对于组织机构的管理我们没有(或者说我没有看到)在动物园的猪和七彩狼关于组织机构管理的论述里我们也看到了一些有意义的研究但这里也似乎存在一些值得探讨的地方当然更重要的我们在对其实现的时候对于扩展和重用的考虑将会极大增加系统的复杂度而在某种程度来看我们对其研究还不够深入并且在使用中暂时是缺席的因此尽管组织机构管理和访问控制是关系紧密的但我们可以暂缓对组织机构管理的实现(当然在两者的集合方面我们需要认真的考虑接口方法问题) 我们情愿一个系统是可以扩展的不完整系统也不愿意实现一个未经认真考虑的系统关注软件生命周期大于我们有一个系统这是我们如上选择的基本出发点实际上这种分离固定变化关注变化的实现考虑会越来越重要也是对一个系统进行分析设计的基本考量之一 |
