`
gjs622520
  • 浏览: 41968 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

OA权限管理

阅读更多
oa权限管理分为:
人员管理
角色管理
模块管理
其实有这样一些概念:
主体:用户和角色可以称为主体。
资源:就是可以进行crud的对象。
权限:就是对资源的crud操作。
授权:就是对这种权限的分配。
认证:就是查询用户是否有权限。

用户和角色的关系是多对多,这共同组成了主体。
模块是资源。

主体和资源的纽带是ACL(访问控制列表),主体和ACL之间是多对多关系,资源和ACL之间也是多对多关系。ACL里面就记录了用户的权限。
在数据库上它就是一个中间表的作用。

授权是这样的:
    授权分为两种:
    角色授权
        对角色统一授权,继承这种角色的用户就自动拥有该角色所拥有的权限,并且权限分有优先级,这样两种权限如果之间发生冲突则取高优级。
    用户授权
        对用户进行单独授权,这种情况必须在不继承角色的情况下才能生效,并且此时只使用单独授权的权限。
每一次授权都是针对特定模块,而不是所有。
搜索用户所有授权过程是这样的:
1、查询用户所有角色的权限,按优先给从低到高,有重复的可以以高优先级覆盖。(存入Map中,key是资源标识)
2、查询用户直接授予的权限。查询不继承的权限。
3、合并权限。
4、再从中选择具体的权限(crud)。
认证过程是这样的:
    根据用户标识和资源标识查找ACL实例
    有实例:
        查看是否有确定授权
            确定:返回授权
            不确定(继承):查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环)
    没有实例:
        查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环)

分享到:
评论
4 楼 lys221221 2011-10-31  
    用户授权
  对用户进行单独授权,这种情况必须在不继承角色的情况下才能生效,并且此时只使用单独授权的权限  不是太明白这句话的意思能给点清晰点的解释吗 QQ497234690
3 楼 Blithe 2009-01-17  
gjs622520 写道

Blithe 写道
有重复的可以以高优先级覆盖 如何覆盖啊?教教我啊..谢谢 查询用户所有角色的权限,按优先给从低到高,有重复的可以以高优先级覆盖。(存入Map中,key是资源标识): 首先是按优先级从低到高排序的,然后依次存入map中,因为key相同,所以以后存入的就覆盖原先的(key是唯一的)

谢谢,正在做OA
2 楼 gjs622520 2009-01-17  
Blithe 写道

有重复的可以以高优先级覆盖
如何覆盖啊?教教我啊..谢谢

查询用户所有角色的权限,按优先给从低到高,有重复的可以以高优先级覆盖。(存入Map中,key是资源标识):
首先是按优先级从低到高排序的,然后依次存入map中,因为key相同,所以以后存入的就覆盖原先的(key是唯一的)
1 楼 Blithe 2009-01-15  
有重复的可以以高优先级覆盖
如何覆盖啊?教教我啊..谢谢

相关推荐

    OA权限管理设计的实现

    ### OA权限管理设计的实现 #### 一、引言 在现代企业信息系统中,权限管理是确保信息安全与高效协作的关键环节。本文将详细介绍一个面向管理信息系统(MIS)的权限管理设计方案,该方案旨在提高系统的安全性与灵活性...

    OA权限管理系统

    OA权限管理系统是一个企业信息化的重要组成部分,它主要用于控制和管理用户在办公自动化(OA)系统中的访问权限,确保信息的安全性和保密性。系统的核心是实现对数据、功能和资源的精细控制,以满足不同角色和组织...

    OA权限管理系统的论文开题报告

    【OA权限管理系统】是办公自动化(Office Automation,简称OA)中的关键组成部分,它涉及到用户对系统资源的访问和操作控制。随着信息化的快速发展,OA系统在企业中的应用日益广泛,权限管理的重要性也随之凸显。...

    oa权限管理系统

    ### OA权限管理系统详解 #### 一、概述 OA(Office Automation)权限管理系统是企业信息化建设中不可或缺的一部分,它旨在确保不同职责的人员拥有相应的系统操作权限,从而提高工作效率,保障数据安全。优秀的设计...

    OA权限管理设计.doc

    以下是对OA权限管理设计的详细说明: 1. **职责区分**: 系统中的不同角色应当拥有不同的权限,以匹配他们的工作职责。例如,高级管理人员可能需要查看所有数据,而普通员工可能只能访问与自己工作相关的部分。...

    oa权限管理(SSH DWR)

    《OA权限管理(SSH DWR)深度解析》 在企业信息化建设中,权限管理是核心模块之一,它关乎到系统的安全性和数据的保密性。本文将深入探讨基于SSH(Spring、Struts、Hibernate)框架与DWR(Direct Web Remoting)...

    OA权限管理系统 SSH框架

    OA权限管理系统是一个基于SSH(Struts2、Spring、Hibernate)框架构建的应用,主要目标是实现对组织内部各类操作权限的有效管理。SSH框架是Java Web开发中常用的一种集成框架,它结合了Struts2的MVC设计模式、Spring...

    E-R模型与OA权限管理个人总结

    标题 "E-R模型与OA权限管理个人总结" 涉及到两个主要的IT概念:E-R模型(实体-关系模型)和OA(办公自动化)系统的权限管理。这两个概念在数据库设计和企业信息化管理中至关重要。 E-R模型是数据库设计的基础,它...

    2017年版java后台管理系统源码 ERP OA权限软件SpringMVC 保运行

    2017年版java后台管理系统源码 ERP OA权限软件SpringMVC 保运行

    OA管理系统PHP版本

    其次,权限管理是OA系统中不可或缺的一环。权限控制通常包括角色管理、菜单权限、操作权限等多个层次。角色管理是指预先定义好不同的角色,如管理员、普通员工、部门主管等,每个角色对应一组特定的权限。菜单权限...

    OA系统权限管理设计方案

    ### OA系统权限管理设计方案 #### 一、引言 随着企业规模的不断扩大和技术的发展,办公自动化(OA)系统已经成为提高工作效率、规范管理流程的重要工具。权限管理作为OA系统中的核心功能之一,对于确保数据安全、...

    OA系统 权限管理、文件管理、右键管理、管理员管理、登陆日志、我的便签

    OA系统 权限管理、文件管理、右键管理、管理员管理、登陆日志、我的便签OA系统 权限管理、文件管理、右键管理、管理员管理、登陆日志、我的便签 Sqlserver2005 + Vs2008 vs2010

    OA系统权限管理设计方案-转

    OA系统权限管理设计方案是信息化办公环境中至关重要的一个环节,它涉及到组织内部的信息安全、工作效率以及合规性。在本文中,我们将深入探讨OA系统权限管理设计的关键要素,包括用户角色、权限分配、访问控制、审计...

    system_OA后台权限管理系统

    "system_OA后台权限管理系统"是这类系统的核心组成部分,它确保了组织内部信息的安全性和用户访问的合理性。权限管理是任何后台系统的重要支柱,尤其是在OA系统中,由于涉及到员工的日常工作流程审批、文档共享等...

    ASPNET通用OA+权限管理系统源码

    系统后台分为:组织结构(部门,职位),角色管理,权限管理(权限组,权限),字典管理(字典组,字典),菜单管理,帐户管理,日志管理(操作日志,系统日志,登录日志),模块管理 5.内网分为:请假管理,便签管理,加班管理,...

Global site tag (gtag.js) - Google Analytics