转自:http://accessmanager.group.iteye.com/group/topic/39152
很多人都知道以角色为基础的权限管理设计(RBAC),但是大部分人似懂非懂,不知道完整的权限管理系统都包括哪些内容。
在此以权限管理的使用场景来说明一下完整的权限管理内容。
一是鉴权管理,即权限判断逻辑。
1. 最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的。(很多人以为这就是权限管理!)
示例:普通业务人员登录系统后,是看不到【用户管理】菜单的。
2. 功能权限管理,B/S系统的功能体现为URL,所以功能权限管理主要是针对URL访问的管理。(很多人都不清楚权限管理的对象是什么?)
示例:
经过授权,部门经理可以查看【用户管理】菜单,并查看部门用户信息,但权限设计要求,该部门经理没有添加用户的权限。
所以在访问【添加用户】的功能(URL)时,应该有没有授权的提示信息。
同时在【用户管理】页面上,【添加用户】的按钮应该灰色显示,不能点击。
3. 行级权限管理
示例:
论坛管理员,权限设计要求 A能管理论坛 【新闻版块】,不能管理论坛 【技术交流】
此时的权限设计就应该根据论坛的相应ID来判断权限信息。
4. 列级权限管理
示例:
业务权限设计要求,除销售人员以外,其他用户不能看到客户的联系方式信息。
此时的权限设计要判断相应的字段(列)是否可以显示。
5. 组织机构/部门级数据权限管理
示例:
业务权限设计要求,销售一部的人员只能看到本部门的销售订单,销售二部的人员只能看到本部门的销售订单,但销售经理可以同时看到
销售一部和销售二部的销售订单。
此时的权限设计就要根据销售订单数据本身的部门属性来做判断
6. 范围型业务数据权限管理
示例:
大卖场销售人员在下销售订单时,要选择相应的产品所在仓库信息。
业务权限设计要求,【国美】的销售人员在选择仓库的下拉列表中不能看到【广州仓库】,而【大中电器】的销售人员在选择仓库的下拉列表中不能看到【北京顺义仓库】
二是授权管理,即权限分配过程。以上的权限管理内容都要通过系统的授权功能来分配给具体的用户,授权功能应该足够灵活。
1. 直接对用户授权,直接分配到用户的权限具有最优先级别。
2. 对用户所属岗位授权,用户所属岗位信息可以看作是一个分组,和角色的作用一样,但是每个用户只能关联一个岗位信息。
3. 对用户所属角色授权,用户所属角色信息可以看作是一个权限分组,每个用户可以关联多个角色。
4. 角色直接关联具体的功能权限(URL),也可以关联负权限,即此角色关联的权限不能使用负权限功能。负权限具有优先级别。
5. 分级授权,系统管理员可以将自己拥有的权限信息授权给其他用户。即可以设置分级管理员和超级管理员。
以上才是一个完整的权限管理系统,你有这样的完整权限的设计
相关推荐
PHP毕业设计选题管理系统是一套完善的毕业设计系统,对理解php编程开发语言有帮助,系统具有完整的源代码和数据库,以及相应配套的毕业设计文档,系统主要采用B/S模式开发。二、功能介绍毕业设计管理系统主要由前端...
《数据库系统原理》课程设计—图书馆管理系统 一、课程设计的目的及意义 本课程设计是在学习《数据库原理》课程后,进行的一次全面的综合训练,其目的在于 加深对数据库原理的理解,掌握运用数据库应用系统开发软件...
(1)管理员模块:管理员负责具体信息系统日常管理和维护,具有信息系统的最高管理权限。 (2)老师模块:老师可以查询本人以及学生的信息。 (3)毕业实习模块:毕业生是本科学校大四的学生,应学校要求选择相关...
软件工程实习参考,java开发,单机应用(web版可以搜基于javaweb的房源管理系统-中国地质大学),附完备文档,文档写得很认真,好好看看你应该可以迅速理解我的实现过程,祝好运! 四、课程设计题目及要求 设计与...
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
jsp 在线阅读管理系统 是一套完善的WEB设计系统,对理解JSP java 编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。 应用技术:java|jsp+mysql 利用FlashPaper2.2 将office 文件转换出...
1 主键及唯一性索引 5.2 参照完整性设计 5.3 Check约束 5.5 触发器设计 第6章 数据库视图设计 第7章 数据库存储过程设计 第8章 权限设计 总结 参考文献 第一章 需求分析 1.1 需求分析的任务 调查网吧管理系统应用...
本源码提供了一个基于Springboot的Tangdao角色权限管理系统设计。项目包含232个文件,其中包括119个Java源文件、36个Vue文件、26个JavaScript文件、15个XML文件、6个JSON文件、5个SVG图像、4个PNG图片、3个Sass样式...
主要对教室资源管理系统整体设计做一个详细的介绍,包括数据库的创建(需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库实施、数据库运行与维护等)和教室资源管理系统的编辑、编译、运行、调试、维护等...
ssm+shiro+layui+easyui实现的后台权限管理系统 项目描述 基于SSM+Shiro+Layui+Easyui实现的后台权限管理系统 丰富的代码注释会很方便于你的理解,清晰的代码层次会让你更清楚的明白企业级架构!希望能在有限的...
设计一个数据库系统,首先必须确认数据库系统的用户和用途。由于数据库系统是一 个组织部门的模拟,数据库系统设计者必须对一个组织部门的基本情况有所了解,比如 该组织部门的组织机构、各部门的联系、有关事物和...
总之,本资料包为计算机专业学生和开发者提供了一个实用的JSPSmart系统学习资源,通过阅读源代码和论文,用户可以深入理解权限管理与日志记录模块的设计思路和技术实现,为今后的学习和工作打下坚实的基础。...
系统采用了SSM框架和前端技术,实现了超市管理的功能,包括商品管理、分类管理、咨询列表管理、权限管理、支付管理、留言管理、角色管理、管理员管理、订单管理和采购管理。项目结构清晰,代码可读性强,易于理解和...
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
本源码提供了一个基于Springboot2.0的后台权限管理系统设计。项目包含276个文件,其中包括96个Java源文件、75个GIF图片、24个JavaScript文件、15个JPG图片、14个HTML文件、12个JPG图片、9个XML文件、9个PNG图片、7个...
第四章分析了图书管理信息系统的应用需求,按照数据库设计理论一步一步地给出了系统需求说明书、局部ER图、全局ER图、系统关系模式,子模式,利用MS SQL Server2000建立了数据库 第五章进行了具体的程序...
心得体会 1〕过这次课程设计,初步掌握MFC程序设计,对消息的机制有了较为深刻的认识, 对MFC中的应用结构类,菜单类,窗口,对话框有了理解。 2〕也了解了数据库的有关知识,学会了一些常用的数据库查询语句,对...
学校管理人员只要获取了相应的权限,就可以随时进入系统,直接查阅相应的信息。 采用和实施学生课程成绩管理系统不仅仅是为了提高工作效率。同时在使用课程成绩管理系统后,学校相关领导可以较为全面、准确的了解到...
因此,设计并开发一款功能完善,权限分明,便于维护的校园招聘信息管理系统是具有一定深远意义的研究项目。 本文主要实现了社会人才的求职和各类企业的招聘。该系统开发主要基于Java,以Java开发语言为基础底层,...
Smart系统是一款集权限管理与日志记录于一体的强大Java JSP项目。它通过先进的权限控制算法和详尽的日志记录机制,为企业和组织提供了安全、可靠的管理解决方案。 在权限管理方面,Smart系统实现了用户、角色、权限...