iMatrix平台三元的划分实现权限管理的多面化

    iMatrix平台的权限管理系统（ACS）是一个基于角色的访问控制（Role-Based  Access Control）系统。熟悉RBAC的朋友应该知道，在RBAC中，权限和角色是相关的，用户通过成为适当的角色而得到这些角色的权限。ACS正是运用了一个用户可以拥有多个角色和一个角色可以分配给多个用户的映射模型极大简化了权限管理。下面具体阐述一下：首先，ACS提供对角色的维护功能，开发者可以创建相互独立互斥的角色用以共同完成某项可能敏感的任务的不同部分。其次，开发者可以将权限划分成最小，并根据不同的安全规则或者策略组成权限集合将其分配给相应的角色。最后，在ACS中给角色分配权限时，看到的是抽象了的拥有某些特定权限的角色，例如文书角色、部领导角色等，而不是操作系统提供的典型的读，写，执行权限，大大提高了系统的可用性和可操作性。总之，ACS在最大程度上解决了对 “WHO（谁）对WHAT（什么）做了 HOW（怎样）的操作”的控制问题。

       ACS还有一个特点就是 “三权分立”，所谓“三权分立”，就是系统会自动生成三个默认管理员：系统管理员、安全管理员、审计管理员。系统管理员能够维护人员的组织结构设置系统的一些重要参数；安全管理员能够维护各个子系统的角色并给他们分配权限；审计管理员能够管理各个系统日志追踪问题排除安全隐患。三元的划分实现权限管理的多面化，体现了对角色与角色关系的更广泛管理策略，换言之，这三个角色比其他角色拥有更高级的权限，更像是管理员或者管理角色，这种设计在很多重要的业务系统中非常实用。

 

功能框架图：

组织结构管理

 多级部门维护

 工作组维护

 手动注册、同步LDAP导入用户

 授权管理

授权管理模块主要通过在角色中增/删人员、部门、工作组来控制登录用户所能访问、操作的功能。

 角色维护：左侧角色树在角色管理中维护。

 

 

权限查询：系统提供用户、部门、工作组权限的查询。

完备的日志管理