[ erno @ 14.01.2012. 15:38 ] @
Zdravo svima,

imam jedan mali problem koji je zapravo na levelu arhitekture, a radi se o sljedecem... Moram napraviti jedan security modul (EJBs) gdje su roles, usergroups i tasks/resources promjenjivi bez promjene u codu. znaci, nakon sto moj korisnik doda novi resource (novi formular za odredjen department), mora takodje biti u mogucnosti taj novi taks/resource dodijeliti jednoj od postojecih roles ili cak jednoj novoj.osim toga moram biti u mogucnosti razlikovati write,read i execute operacije.ukratko sve se dinamicki konfigurise: users, usergroups, roles, tasks/resource (nisu dakle uvijek EJBs u pitanju, resource moze biti bilo sta: formular, dokument itd).

tehnologije koje moram koristiti: EJB3 + JAAS.

nadam se da mi mozete pomoci savjetima. unaprijed hvala

pozzzzz
[ EArthquake @ 15.01.2012. 15:16 ] @
moram priznati da nisam koristio nesto slicno

tebi treba implementacija role based access control mehanizma
ali ako imas specificne zahteve, tesko da ces naci nesto sto ti potpuno odgovara

jedno od resenja je "rucna" implementacija RBAC modela

btw, javi ako si nasao nesto
[ Ivan.Markovic @ 15.01.2012. 23:56 ] @
Mozda https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API ?