我正在考虑创建一个与 Java EE 角色集成的去中心化角色管理系统。存在这样的事情吗?
示例用例:
系统 A 是一个使用公司角色的受限访问系统。 John 加入一个团队,并需要 SYSTEM_A_READONLY 来执行他的功能。他登录到分散的角色管理系统,并发出 SYSTEM_A_READONLY 请求。 Bill 是系统 A 的管理员,并收到 John 已申请此访问权限的通知。然后,他可以登录到同一系统并批准该请求。约翰现在可以访问系统 A。
系统 B 是一个敏感的客户管理系统。它为其服务的每家公司分配 1 个角色。目前它有 SYSTEM_B_CLIENT_FOO、SYSTEM_B_CLIENT_BAR 等。Greg 是该系统的管理员,销售团队通知他 TNT 已作为客户登录。他登录到角色管理系统,并添加新客户端。 Web 应用程序 C(远程托管,但仍使用公司角色)检测新角色,并将其添加为其用户的选项。
希望这是有道理的。我已经考虑过自己制作它,但这似乎是一个很常见的要求。
最佳答案
我认为这样的事情不存在。这个要求确实似乎很常见,但我认为外表是具有欺骗性的。每个公司,无论是(范围)应用程序,都会对管理用户和角色的界面有非常具体的要求。
根据要求,设置也可能相当简单。如果“提出请求”仅意味着“向管理员发送电子邮件”,而“添加客户端”意味着使用简单的 CRUD 框架生成的管理员登录并填写表单,那么您就已经完成了。
关于Java EE 角色管理系统 - 它们存在吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2020625/