|
|
随笔分类 - 用户权限
摘要:很长时间以来,一直想总结一下自己在编制应用过程中的用户、部门、角色、权限、模块的关系模型,但是由于很多的原因一直没有整理,现在我想仔细的整理一下,与大家交流。一般简单的角色模型为:用户 -> 权限最常用的角色模型为:用户-〉角色-〉权限我想现在大部分的软件在使用:用户-〉角色->权限 的关系模型。但是在我做OA这类应用的时候发现,仅仅是这么简单的角色控制实在是太弱,经过长时间的改良,现在我使用的关系模型包括了用户、部门、角色、权限、模块这些内容,它们之间的关系如下:这个角色关系比较复杂,图中的箭头指示的是隶属关系,下面我分别介绍各部分的用途。用户用户可以隶属于某一个部门,也可以隶属
阅读全文
摘要:l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是.
阅读全文
摘要:摘要 本文在RBAC基本思想的基础上,增加资源权限的概念,设计了在企业应用系统中用户权限控制的一种具体的简单实现方法。关键字 用户权限控制名词解释资源权限:资源指的是纳入企业应用的一切需要管理的信息实体,如进销存系统中的进货订单;资源权限则是系统将要在这些资源的基础上进行的访问使用权限的控制;引言企业应用系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory Access Control,强制访问控制模型)难以满足复杂的企业环境需求。因此,NIST(National Institute o.
阅读全文
摘要:一.引言 因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。二.设计目标 设计一个灵活、通用、方便的权限管理系统。 在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中..
阅读全文
|
