今天Boss在谈权限管理问题,搞不太清楚。主要涉及的对象有:用户、角色、用户组、权限
----------------------------------------
问:ERP中的权限管理模型
最近在考虑功能权限、数据权限如何配置的问题,深受困扰
角色、用户、用户组之间什么关系, 用户组和角色的关系是多对多的关系?
操作权限建立在角色、用户、用户组之上?
如果知道某一操作, 是否能够简单地找到有权限的用户?
如果知道某一用户是否能够快速判断他的所有权限?
用户的基本认证(用户可以使用系统最基本的功能而无需进行特别功能的权限检查)如何完成?
用户权限的概念是如何在系统中反映地? 角色, 用户组, 操作集, 都是什么捏?
---------------------------
这些是功能权限,如果涉及到数据权限,该如何管理呢???
答:简单建议:
首先,你定义了三个对象:角色、用户、用户组,其中角色和用户组他在程序本质上应该视同一致。但角色可以定义为是企业管理结构里相应的职位,就当是预先设置的用户组,比如采购经理不管在哪个公司涉及的权限都八九不离十。
2、用户归属这个角色后,首先是继承角色的权限,然后再加上用户本身的权限,当然如果用户设置了拒绝权限那拒绝权限是最高优先处理。用户再归属用户组权限,同样的方式处理。简单理解,用户同时归属多个组,就继承了多个组的权限,再加自己的权限,当然拒绝权限就不用再重复了。
3、角色和用户组之间的关系,就当是组与组的关系。角色只是预先设置了一些权限。
4、判断某个操作的权限,首先你会有一张后台权限表(简单点):包括功能代码、用户代码(包括角色和组)、权限字。 这时你想知道某功能有哪些权限用户或者想知道某一个用户总的有哪些功能,只需要简单的SELECT
语句就可以实现。
5、一般就你说的用户的基本认证处理,有两种:1、首先封所有功能菜单、再根据权限表逐个开放。2、首先开放所有功能菜单,再根绝权限表逐个封闭。 一般ERP软件都采用第1种方案,因为一般用户他拥有整个系统功能都在50%以下,考虑效率问题,建议采用第一种。相反就最好采用第二种。
6、用户权限的概念请参照我的1、2、3点。
分享到:
相关推荐
在构建一个通用的权限管理模型时,需要考虑多个方面,包括但不限于资源、操作类型、功能权限、数据类型、数据对象、角色、用户以及用户组等。下面详细阐述这些关键知识点。 一、基于角色的访问控制(RBAC) RBAC...
系统权限管理模型ppt 系统权限管理模型是指对一个系统中权限的控制和管理,包括用户组、用户、权限、角色等概念。该模型的设计需要考虑到系统中的各种需求,例如菜单级权限控制、控件级权限控制、权限指派方法等。 ...
三维权限管理模型是一种高效且灵活的权限控制机制,它在软件开发中被广泛应用于复杂的系统,尤其是企业级应用。这种模型通常由三个维度组成:用户(User)、角色(Role)和资源(Resource)。通过这三个维度的交叉...
在IT行业中,权限管理是系统安全的关键组成部分,而基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限管理模型是一种广泛应用的解决方案。RBAC模型通过将用户权限与角色关联,使得权限分配更加灵活...
【RBAC权限管理模型】 权限管理系统在现代企业管理信息系统的安全中扮演着至关重要的角色,它确保了只有具备相应权限的用户才能访问特定的资源。基于角色的访问控制(Role-Based Access Control, RBAC)模型是一种...
RBAC权限管理模型,全称为Role-Based Access Control,是一种广泛应用于现代企业级系统中的权限管理策略。该模型的核心思想是将权限与角色关联,而非直接赋予用户,通过用户的角色分配来间接控制用户对系统资源的...
### 基于.NET动态用户权限管理模型的设计与实现 #### 概述 随着企业管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题。本文针对现有信息系统权限管理存在的不足,提出了一种新的权限管理...
【李轩】的这篇研究论文主要探讨了在区块链技术背景下,如何构建一个用户可自主控制的链上权限管理模型,以解决传统权限管理技术中数据拥有者无法直接控制访问权限的问题。论文指出,传统的权限管理依赖于可信第三方...
### 一种增强的Android应用权限管理模型的研究与实现 #### 背景与意义 近年来,随着移动互联网的快速发展,智能手机作为移动互联网的主要消费终端也得到了迅速的发展,并逐渐融入到我们的日常生活中。然而,随着...
随着技术的不断进步,用户对于数据安全和隐私保护的需求日益增加,Android应用权限管理模型也在不断演进和完善。本文将深入探讨Android应用权限管理的核心机制,并基于扩展思路提出改进方案。 Android系统的权限...
权限管理模型rbac
1. 权限管理模型:该模型基于企业资源统一管理和授权,实现了对不同系统使用者的权限管理。 2. 资源管理:通过资源分组和角色构建,实现了对资源的细粒度化管理。 3. 角色管理:构建了系统的管理角色树,业务角色和...
RBAC(Role-Based Access Control,基于角色的访问控制)模型作为一种广泛接受且应用成熟的权限管理模型,在现代信息系统中占据着重要的地位。该模型通过引入“角色”这一概念,有效解决了传统访问控制中存在的诸多...
分析了基于角色访问控制模型的原理,将该模型引入企业信息系统的权限管理,研究了基于角色 的权限分配策略。为实现权限分配策略,本文提出了一种符合企业管理结构的权限管理实施方案,并 给出了系统关键技术的具体...
论文首先介绍了业务审批系统的背景和需求,指出传统的业务审批系统已经无法满足新的需求,需要一种新的权限管理模型。然后,我们提出了基于RBAC模型的权限管理改进研究,设计了一个基于角色的控制访问模型,能够动态...
基于角色的权限管理模型是指一种基于角色的权限管理系统的架构模型。该模型包括三个主要部分:用户、角色和权限。用户是系统的使用者,角色是根据用户的职责和权限定义的虚拟实体,权限是系统中的一种访问控制机制。...