两年前,刚开始学 dotNet 的时候就做过一个权限系统。当时只是根据需求来做,也没有参考什么标准模型:包含了用户、用户组和角色。现在回过头来看看,原先的设计基本上符合 RBAC 模型,但可惜是把重点放在了用户对于权限的微调上。结果捡了芝麻,丢了西瓜。
现在,重新用 Java 来做一套通用的安全系统,权限部分决定采用 RBAC 为基本模型。经过了一段时间的研究,在 CSDN 和 J 道论坛上看了不少相关的文章,终于要开始做设计了。还是有几个问题比较困惑:
1 Group 在权限系统中有没有必要存在?(在 RBAC 标准模型中是没有的)
2 在支持 H-Role 的模型中,多重继承和单继承各有什么优缺点?各自适用于什么情况?
3 动态职责分离和静态职责分离有没有必要同时实现?应如何实现?
望这方面的高手多多进行指点,同时也热烈欢迎有兴趣的兄弟姐妹共同探讨!!! 
