我们为什么要研发Ralasafe

Ralasafe是数据级权限管理中间件，研发始于2004年。
与2006年第一版研发问世，当时叫做Metadmin 1.0。因为该版本采用Chain模式，类似现在的Spring Security，还需要XML配置。该版本没有对外发行。
2008年底，Metadmin 2.0问世。此时，我们采用了全新的策略权限模型，而且提供了管理界面。不需要JAVA/XML编程，大幅降低了学习难度和编程工作量。2010年6 月，Metadmin选择了开源，采用MIT协议（Jquery也使用MIT协议的）。并将产品命名为Ralasafe，版本号也改为1.0。当前发行版 本是1.0 rc2。
下载地址：http://www.ralasafe.org/zh/download

研发初衷：
2004年，我还在一家比较不错的公司工作。当时我们先后为一家银行的某个分行做了一个项目，后来公司又中标该银行另外一家分行的同样项目。老板、主管们和我们开发人员都认为去了只要简单改改名字、改改页面就OK了。
去了后，发现几乎重写。为什么呢？因为，这2家分行业务相同，但管理不同。所以很多逻辑需要重写。管理上面的逻辑一般就反应在系统的权限方面，尤其是数据级权限。比如前面一家按照组织结构进行数据查询，而现在这家按照职能部门的分工职责进行查询等。
我们都知道权限管理尤其是数据级的权限管理，都是分散在系统的各个地方，与业务紧密耦合的。因为它的不确定性太强了，所以难以分开。
我们也知道，这种数据级的权限管理，在系统后期修改，太麻烦了，甚至有的时候是不可能的。这也是为什么，我们做一个新项目，首先要调查该公司的组织结构的原因了。

研发方向：
数据级权限管理，这个课题很多人都相关，很多开发人员都期望解开这个难题。当时我们的想法，就是哪怕解决部分权限管理问题，都要去做！
产品与应用集成形式，我们当时就定位为中间件、服务，而不是框架。因为，1：我不喜欢框架；2，中国人做的框架，可能很多中国人都不喜欢，怎么谈得上推广？！
产品使用形式，当时我们想到的就是将JAVA编码转换为XML配置。这也正是为什么Metadmin 1.0采用Chain模式的原因。后来，我们意识到采用XML配置也不好。很多开发人员反应，XML容易配置错误，哪怕是一个字符错了，而且不容易找到并定位错误。（Java程序还能够使用IDE进行编译，发现语法等错误）后来，我们就开发出新的权限模型，并开发了图形管理界面。

Ralasafe权限管理中间件，产品结构图：


Ralasafe权限管理中间件，权限模型图：