论坛首页 Java企业应用论坛

【权限管理】的浅析

浏览 1390 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2012-02-20  

关于系统,最基本的应该是权限管理。本人对于权限管理进行浅析,希望抛砖引玉。

 

企业系统

而目前的解决办法(我所接触到的系统中)基本是以

“用户”、“角色”、“用户组”、“操作“  这四个元素为主的,

其中

1、“用户“与“角色“属于 多对多

2、“用户组“与“角色“属于 多对多

3、“用户“与“用户“组属于 多对多

 

通常是

1、管理员设定“角色“权限(该角色可以允许的操作)

2、再把“角色“赋给“用户组“,“用户组“下的“用户“就获得该“角色“的权限

3、或者直接把“角色“赋给“用户“

这样做,可以让系统的权限职责分离。

 

该系统的权限管理,步骤为:

1、该用户的”角色“所拥有的”操作“都为合法

2、角色直接使用该操作。

 

 

 

Linux

在Linux中,是以每个单位的属性,作出权限设置的

表现形式为:drwxrwxrwx

即为  [ _ ] [ _ _ _ ] [ _ _ _ ] [ _ _ _ ]

 

其中[_]表示该元单位的类型,例如([d]目录、[-]文件、[l]链接文件、[b]存储接口、[c]串行端设备)

第一个[ _ _ _ ]表示为该元单位的拥有者的权限(读、写、执行)

第二个[ _ _ _ ]表示为该元单位的拥有者的所属用户组的权限(读、写、执行)

第三个[ _ _ _ ]表示为该元单位的拥有者的所属用户组外的用户权限(读、写、执行)

 

Linux权限管理,步骤为:

1、操作

2、读取该文件所定义的操作权限范围

3、读出该用户的身份和所属用户组

4、再作出操作

 

 

 

 

文章若有错误,敬请指正,谢谢。

希望更多人把时间花在生活、陪家人和女朋友身上,而不是敲代码上。

 

论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics