摘要：类型资源，就是系统中所有者类型的资源只当做一个资源对待，例如Ornament的User，admin对所有的User的操作都是一致，而不是像普通资源那样，可以对某种资源的实例进行管理。 无论普通资源还是类型资源，我们都必须一开始就确定操作，Ornament的操作如下： [Flags] public enum UserOperator { None = 0, Read = 1, Modify = 2 | 1, Lock = 4 | 1 | 2, Approve = 8 | 2 | 1, ... 阅读全文

摘要：Ornament中权限是用RBAC的概念进行划分的，也就是多用户对多角色，其中用户和角色不多讲，请参考其他RBAC的文章。 Permission在Ornament中，我把它叫做许可证。他对应的关系式： 许可证(Permission)=角色(Role)+资源(Resource)+操作(Operator) 一个许可证只能对一种资源，而操作是属于资源的，每种不同的资源都有它自己所属的操作，如查看系统日志和查看用户信息的“查看”操作是两个不同的操作。按权限控制粒度划分,就会得下面这个图： 从图中可以知道，操作是Ornament中最小的权限单元。而最大的粒度是角色... 阅读全文

摘要：Ornament源码可以从这里下载 第一次运行比较简单，以SqlServer 2005为例子，按照以下的执行就可以了。 1） 创建数据库，默认是ORN。 2） 修正Web.Config，然后修改web.config connectionString的连接串，如 <connectionStrings> <add name="... 阅读全文