【权限管理】的浅析

关于系统，最基本的应该是权限管理。本人对于权限管理进行浅析，希望抛砖引玉。

 

企业系统

而目前的解决办法（我所接触到的系统中）基本是以

“用户”、“角色”、“用户组”、“操作“  这四个元素为主的，

其中

1、“用户“与“角色“属于 多对多

2、“用户组“与“角色“属于 多对多

3、“用户“与“用户“组属于 多对多

 

通常是

1、管理员设定“角色“权限（该角色可以允许的操作）

2、再把“角色“赋给“用户组“，“用户组“下的“用户“就获得该“角色“的权限

3、或者直接把“角色“赋给“用户“

这样做，可以让系统的权限职责分离。

 

该系统的权限管理，步骤为：

1、该用户的”角色“所拥有的”操作“都为合法

2、角色直接使用该操作。

 

 

 

Linux

在Linux中，是以每个单位的属性，作出权限设置的

表现形式为：drwxrwxrwx

即为  [ _ ] [ _ _ _ ] [ _ _ _ ] [ _ _ _ ]

 

其中[_]表示该元单位的类型，例如（[d]目录、[-]文件、[l]链接文件、[b]存储接口、[c]串行端设备）

第一个[ _ _ _ ]表示为该元单位的拥有者的权限（读、写、执行）

第二个[ _ _ _ ]表示为该元单位的拥有者的所属用户组的权限（读、写、执行）

第三个[ _ _ _ ]表示为该元单位的拥有者的所属用户组外的用户权限（读、写、执行）

 

Linux权限管理，步骤为：

1、操作

2、读取该文件所定义的操作权限范围

3、读出该用户的身份和所属用户组

4、再作出操作

 

 

 

 

文章若有错误，敬请指正，谢谢。

希望更多人把时间花在生活、陪家人和女朋友身上，而不是敲代码上。