2008-06-04
[size=large;]系统权限设计方案[/size][size=large;]
[/size]
关键字: 设计思想
系统设计权限管理分为:
人员管理
角色管理
模块管理
其实有这样一些概念:
主体:用户和角色可以称为主体。
资源:就是可以进行crud的对象。
权限:就是对资源的crud操作。
授权:就是对这种权限的分配。
认证:就是查询用户是否有权限。
用户和角色的关系是多对多,这共同组成了主体。
模块是资源。
主体和资源的纽带是ACL(访问控制列表),主体和ACL之间是多对多关系,资源和ACL之间也是多对多关系。ACL里面就记录了用户的权限。
在数据库上它就是一个中间表的作用。
授权是这样的:
授权分为两种:
角色授权
对角色统一授权,继承这种角色的用户就自动拥有该角色所拥有的权限,并且权限分有优先级,这样两种权限如果之间发生冲突则取高优级。
用户授权
对用户进行单独授权,这种情况必须在不继承角色的情况下才能生效,并且此时只使用单独授权的权限。
每一次授权都是针对特定模块,而不是所有。
搜索用户所有授权过程是这样的:
1、查询用户所有角色的权限,按优先给从低到高,有重复的可以以高优先级覆盖。(存入Map中,key是资源标识)
2、查询用户直接授予的权限。查询不继承的权限。
3、合并权限。
4、再从中选择具体的权限(crud)。
认证过程是这样的:
根据用户标识和资源标识查找ACL实例
有实例:
查看是否有确定授权
确定:返回授权
不确定(继承):查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环)
没有实例:
查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环)
分享到:
相关推荐
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
系统权限管理设计方案.pdf
OA系统权限管理设计方案 了解OA权限设计模式
我们在开发系统的时候,经常会遇到系统需要权限控制,而权限的控制程度不同有不同的设计方案。 1、基于角色的权限设计 2、基于操作的权限设计 3、基于角色和操作的权限设计 4、2,3组合的权限设计,其结构如下: 5、 ...
不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时...
用户认证管理权限设计方案
OA系统权限管理设计方案。很详细 OA系统权限管理设计方案。很详细 OA系统权限管理设计方案。很详细
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 ...
涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理....
一个通用的数据权限管理系统的设计,一个doc文档,大家看了自己研究吧~
权限系统设计思路
信息系统总体设计方案(方案)1 目录 第一章前言 (5) 1.1 设计思想 (5) 1.2 几个术语 (5) 第二章总体目标与设计原则 (7) 2.1 总体目标 (7) 2.2 设计原则 (7) 第三章需求分析及功能设计 (9) 3.1 子系统划分 (9) 3.1.1 ...
信息系统总体设计方案方案 目 录 第一章 前言 6 1.1 设计思想 6 1.2 几个术语 6 第二章 总体目标与设计原则 8 2.1 总体目标 8 2.2 设计原则 8 第三章 需求分析及功能设计 10 3.1 子系统划分 10 3.1.1 质量管理子系统...
"大数据分系统设计方案" 大数据分系统设计方案是指针对互联网业务系统对海量大数据的分布式存储、计算、分析挖掘、建模及业务查询需求,提供基于分布式数据仓库的离线计算、实时计算等服务,实现涵盖数据全生命周期...
权限管理解决方案,内容包括功能级权限控制和数据级权限控制
基于部门和角色的权限管理系统的设计与实现的精品论文
超级全面的权限系统设计方案.docx
超全面的权限系统设计方案.docx