通用的统一权限管理系统

基于SaaSSoftware-as-a-service)和RBACRole-Based Access Control理念设计的权限系统,实现多用户、多个系统,统一权限管理,且可对权限添加附加条件。

多个机构和机构内的用户可以同时使用权限系统,可以为机构划分权限,各机构间权限的划分互不影响,各机构内用户的权限可由机构管理人员进行管理。

权限系统,可添加多个需要管理的系统,对多个系统通过接口或其它形式提供权限服务。各个被管理的系统,可按该系统的权限结构层级(域模式),对权限因子创建人员进行职责划分。

权限系统的管理人员,可以按需将一个或多个系统的多个权限因子打包成一个完整的功能权限,将此功能权限授权给符合条件的机构。

 

 

 

权限因子:各系统中,组成权限的最小元素,如:删除用户信息。权限因子有继承关系,一个父权限因子,可有多个子权限因子。

附加条件:某个企业执行某个权限,自定义的一些附加条件,如时间范围、地区范围、值范围等。

权限:多个权限因子,按功能进行打包,组成的一个完整的功能权限,可将此权限分配给组织或机构,如:将删除用户信息、编辑用户信息、添加用户信息,打包成一个权限“用户管理”。

企业:权限分配时,多个权限依附的根节点。任何角色、组织机构和用户必须隶属某一个企业,企业拥有自己的权限,企业下的组织结构、角色、用户的权限均受限于企业所拥有的权限。

组织机构:表示和描述一个企业的行政架构,如集团、分公司、部门等。组织机构有继承关系,一个父级机构,可有多个子机构。每个组织机构有自己的权限,子机构继承父机构的权限。

角色(岗位):用于描述某个部门下的岗位,只能隶属于一个组织,一个组织可以没有或有多个角色,角色拥有自己的权限,同时继承所属组织的权限。

企业用户:对应岗位上的员工。一个用户可以拥有多个角色,因为角色隶属于某个组织,所以用户隶属于多个组织。用户拥有角色相应的权限和所属组织的相应权限。用户可以隶属多个企业。

管理用户:权限系统的管理人员,可将权限因子打包成权限,创建企业和企业账号,为企业分配权限。

系统用户:权限系统里权限因子的创建人员和各系统间调用权限系统接口所使用的默认账号。权限因子的创建人员,对于创建的权限有作用域,在自己作用域下,可以创建一个或多个权限因子。

 

下载地址:http://www.kuaipan.cn/file/id_51633555666632717.html

posted @ 2012-06-13 15:06  freeness  阅读(8821)  评论(0编辑  收藏  举报