用户授权管理在统一用户目录和统一资源目录的基础上,实现针对不同角色的用户提供对统一的信息资源目录的灵活的授权策略;实现统一的分级分类授权等一系列管理。
用户访问门户时,通过授权访问接口来确定该用户被授权的所有可访问资源。
用户授权管理体系架构如下图所示:
统一资源目录是构建企业信息资源整合与管理平台的基础设施,是进行信息资源整合的主线,统一资源目录基于统一的封装机制,实现异构信息资源的统一接入:
Portlet入口级资源目录:对各应用系统以Portlet方式实现授权控制。
部分应用内部细粒度资源注册:实现对LDAP目录中信息资源、数据资源、CMS信息条目、各应用系统内部模块操作级(如CRUD操作)细粒度的授权控制。
值得注意的是,并不是所有应用系统(如遗留应用系统)内部细粒度资源都可以纳入到统一资源目录中进行管理。
很多时候,我们都是对已经存在的系统进行集成操作,资源目录都已经在这些系统中进行了内部管理,这时不能纳入到统一资源目录中。
数据库设计时,如Portlet入口资源目录,可以采用下面的方式:
User (id, groupid)
AppInfo (id)
Group (id, appinfoid+)
此处,一个用户对应一个用户组。
对于内部细粒度资源目录,则只需要在资源目录对应的表添加一个层级结构,即体现为树状目录结构。
如果对应多个用户组时,即一个用户可以有多个角色(用户,系统管理员,账户管理员),这时可以采用下面方式:
User (id)
UserRole (id,userid,roleid+)
Role (id)
RoleMenu (id,roleid,menuid)
Menu (id)
统一资源目录包括三部分:
组件目录:应用组件的注册信息列表(如上面提到的APPINFO表);
信息资源目录:用户能使用、能管理、能查看的信息资源目录;
被授权的信息资源目录:用户被授权的信息资源目录的子集。
API接口:如以下原型格式:
CreateFolder(); /* 创建资源目录 */
UpdateFolder(); /* 更新资源目录 */
DeleteFolder(); /* 删除资源目录 */
AddResourceToFolder(); /* 发布资源到资源目录 */
RemoveResourceFromFolder(); /* 从资源目录中删除资源 */
SetFolderProperties(); /* 设置资源目录属性 */
统一资源目录中的任一级别的目录,都有相对应的指定归属用户组或角色。该用户组中的用户具有对对应目录下资源访问权限,如下图所示:
分享到:
相关推荐
集成统一授权管理系统是一个旨在解决当前授权管理系统中普遍存在的问题的研究课题。它主要关注如何在同一系统中支持不同的访问控制方法,并对多种资源实施统一且有效的授权管理。文中提及的授权管理系统具备制定和...
统一身份认证和授权管理系统是一种关键的安全技术,旨在简化和加强用户访问各类资源的过程,同时确保系统的安全性。系统的核心目标是实现“单点登录”(Single Sign-On, SSO),允许用户通过一次验证即可访问所有...
该解决方案涵盖了统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素,旨在为企业提供一个完善的安全管理平台。 4A 的名称来自于四个单词:认证(Authentication)、账号(Account)、授权...
- **统一授权管理**:实现用户与角色、角色与功能的对应管理,支持多种权限类型,如菜单权限、数据权限、资源权限等。 5. **接入机制** - **业务子系统**需要实现与用户中心服务系统的接口对接,如SSO、权限控制...
3. 统一授权管理: UAMS采用基于角色和业务权限的授权模型,可以在统一平台上控制各个应用系统的访问权限。权限控制既包括应用级别的访问控制,也包含细粒度的资源权限控制,确保用户只能访问被授权的系统和资源。 ...
微信小程序是一种轻量级的应用开发...通过学习和研究`weapp-auth-demo-master`这个示例,开发者可以更好地理解和掌握微信小程序授权的统一管理,提升小程序的用户体验,同时也能在项目中实现更高效、更可控的授权管理。
PHP企业授权管理系统网站源码 带代理、工单、盗版检测管理等功能 1、网站基本管理、系统设置、公告设置、接口设置、价格设置、下载设置。 2、文章管理、广告轮图管理、添加授权、授权列表、授权日志。 3、支付订单、...
企业统一身份认证和授权机制是指不同的应用系统提供了相同的身份认证策略和机制,不同应用系统的统一授权能有效避免授权的杂乱无章和权限的扩大化,真正做到按需授权的最小化授权原则,同时也能识别用户身份,防止不...
该技术的核心在于,当业务系统内部的岗位、角色或功能发生变化时,这些变化能够自动地反映到统一认证平台中,从而避免了统一认证管理员的手动干预,提高了授权管理的效率和灵活性。 具体而言,本专利的技术方案包括...
业内在用户统一身份认证及授权管理领域,主要关注4个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit),简称4A管理。后来发展了IAM...
基于Python的统一身份认证授权管理系统提供了一种高效、安全的解决方案,它能够支持多种业界标准协议,如LDAP(轻量目录访问协议)、OAuth2、SAML(Security Assertion Markup Language)以及OpenID。这些协议在不同...
- 统一授权管理:支持多种权限类型(如菜单权限、数据权限等),并可定制权限策略以适应不同的业务流程需求。 3. **门户系统(Portal)** - **功能概述**:作为平台的主页,提供根据用户角色权限展示的不同资源...
3. 统一访问授权:管理账户生命周期,提供统一授权管理。 4. 安全审计:通过网络安全管理、异常访问告警等功能实现。 六、相关案例 1. 身份认证风险案例:业务访问授权在不同系统内分别配置,导致信息无法共享。 2....
通过集中管理自然人身份、资源和资源账号,它建立起了“自然人—资源—资源账号”的对应关系,以此实现统一授权管理。系统能够记录、分析和展现授权用户的运维操作,从而实现事前规划预防、事中实时监控、违规行为...
其中,在统一授权管理方面,需要将形成的属性证书存储起来,便于后续的更新或撤销。 在实际部署过程中,可以选择Sun iPlanet作为目录服务器软件,Tomcat作为应用服务器。授权管理策略的应用非常频繁,这些策略用于...