2008-06-04
[size=large;]系统权限设计方案[/size][size=large;]
[/size]
关键字: 设计思想
系统设计权限管理分为:
人员管理
角色管理
模块管理
其实有这样一些概念:
主体:用户和角色可以称为主体。
资源:就是可以进行crud的对象。
权限:就是对资源的crud操作。
授权:就是对这种权限的分配。
认证:就是查询用户是否有权限。
用户和角色的关系是多对多,这共同组成了主体。
模块是资源。
主体和资源的纽带是ACL(访问控制列表),主体和ACL之间是多对多关系,资源和ACL之间也是多对多关系。ACL里面就记录了用户的权限。
在数据库上它就是一个中间表的作用。
授权是这样的:
授权分为两种:
角色授权
对角色统一授权,继承这种角色的用户就自动拥有该角色所拥有的权限,并且权限分有优先级,这样两种权限如果之间发生冲突则取高优级。
用户授权
对用户进行单独授权,这种情况必须在不继承角色的情况下才能生效,并且此时只使用单独授权的权限。
每一次授权都是针对特定模块,而不是所有。
搜索用户所有授权过程是这样的:
1、查询用户所有角色的权限,按优先给从低到高,有重复的可以以高优先级覆盖。(存入Map中,key是资源标识)
2、查询用户直接授予的权限。查询不继承的权限。
3、合并权限。
4、再从中选择具体的权限(crud)。
认证过程是这样的:
根据用户标识和资源标识查找ACL实例
有实例:
查看是否有确定授权
确定:返回授权
不确定(继承):查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环)
没有实例:
查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环)
分享到:
相关推荐
该权限设计方案通过清晰的逻辑结构和用户友好的界面设计,确保了权限管理的高效性和灵活性,同时避免了权限越权问题,保证了系统的安全稳定运行。这种设计方法适用于大型企业或组织,以实现对复杂用户权限的有效管理...
系统权限管理设计方案 系统权限管理设计方案是指OA系统中对权限的管理和设计。该设计方案的主要目的是为了简化权限的分配和管理,提高系统的安全性和灵活性。 在该设计方案中,权限是通过模块+动作来产生的,模块...
用户权限设计方案 用户权限设计方案是指通过建立用户、角色和权限等数据库表,并且建立之间的关系来实现用户认证管理的设计方案。该方案的主要目的是为了提供一种具有较强可扩展性的用户认证管理系统,能够满足不同...
本设计方案的主要内容包括用户认证管理设计、角色设计、权限设计、用户与角色的关系设计、权限与角色的关系设计等。 1.用户认证管理设计 用户认证管理设计是权限管理设计方案的核心部分,主要包括用户、角色和权限...
不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时...
本文将深入探讨六种常见的权限设计方案及其优缺点。 #### 二、基于角色的权限设计 **概念**:基于角色的权限设计(Role-Based Access Control, RBAC)是一种常见的权限管理方法,它通过赋予用户不同的角色来控制其...
本设计方案书主要围绕北京天鹏恒宇科技发展有限公司的HIS系统展开,旨在构建一个高效、智能且安全的医疗信息系统。 **第一部分:公司简介** 北京天鹏恒宇科技发展有限公司,作为一家专注于医疗信息化解决方案的提供...
### OA系统权限管理设计方案 #### 一、引言 随着企业规模的不断扩大和技术的发展,办公自动化(OA)系统已经成为提高工作效率、规范管理流程的重要工具。权限管理作为OA系统中的核心功能之一,对于确保数据安全、...
文章首先概述了业务背景,随后详细介绍了客户A的SAP系统权限管理现状和企业内控要求,并基于客户需求,提出了一套重新构建的系统权限设计方案。 业务背景中指出,SAP系统权限管理的科学性和规范性是系统安全运行的...
### RBAC用户角色权限设计方案详解 #### 一、引言 在现代软件系统尤其是企业级应用中,用户角色权限管理是非常重要的一部分。合理的权限管理不仅可以提高系统的安全性,还能提升用户体验,使得不同用户能够根据自己...
在IT行业中,系统框架权限设计是一项至关重要的任务,它涉及到软件的安全性、稳定性和用户体验。这篇名为“系统框架权限设计杂谈论文”的文档很可能是对这一领域的深入探讨。权限设计是任何复杂系统的核心组成部分,...
### 用户认证管理权限设计方案 #### 一、设计思路与架构 **用户(User)**:系统中的基本操作单位,每个用户拥有唯一的标识(UserID)和登录信息(如用户名UserName、密码UserPwd),并根据其角色(Role)获取特定...
综上所述,角色权限设计方案的核心是RBAC模型,通过角色作为权限的桥梁,简化了用户权限的管理和分配。用户组的引入进一步优化了这一过程,提供了更灵活的权限控制策略,尤其在处理大规模用户和复杂权限需求时显得尤...
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 ...
### 通用数据权限管理系统设计详解 #### 一、引言 在现代企业的信息化管理中,权限管理成为确保数据安全和合理使用的关键环节。一个高效、灵活的通用数据权限管理系统不仅能够提升企业的运营效率,还能更好地保护...
本资源提供的"java web 系统权限设计 源码"包含了完整的权限管理模型和设计方案,对于开发者来说,这是一个宝贵的参考资料。下面我们将深入探讨权限管理系统的几个核心概念和实现方式。 1. **权限管理基础** 权限...
本系统的详细设计方案涵盖了读者信息管理、书籍信息管理、借阅信息管理和管理者信息管理四大模块,以提升服务质量和运营效率。 读者信息管理模块允许管理员浏览和维护读者信息,包括个人信息的查看和更新。这一模块...
某集团信息系统安全体系设计方案V1.0 某集团信息系统安全体系设计方案V1.0是为了保护公司的信息系统免受各种威胁和攻击,确保信息系统的安全和可靠运行。该方案的设计思路是基于等级保护的理念,旨在构建一个完善的...