必威体育Betway必威体育官网
当前位置:首页 > IT技术

系统权限设计与实现入门

时间:2019-08-27 12:43:24来源:IT技术作者:seo实验室小编阅读:58次「手机版」
 

权限设计

本文将从权限设计与实现是什么、为什么、怎么做三个方面,以初学者的角度分享一下权限设计与管理的相关心得,不足之处请指正。

本来是想结合一下网上的文章经验来整理一下公司内部交流所分享的一些有关于权限设计与实现的解析与思路。但是网上粗略翻了下资料,发现权限设计与管理的有关知识甚多,是个远比我想象要庞大的知识体系。不同体量的系统,有不同的权限设计,那么如何对当下需求与未来规划做一番取舍,着实考验权限架构者的水平。

是什么

权限的设计用一句简单的话来说就是[1]

谁      能否    做   哪些      事

WHO    CAN    DO   THE    THINGS

成分

含义

说明

用户/角色/组

自然人/权限集合体/相同权限集合体

能否

许可标记

用0/1或T/F设置许可

增加/删除/修改/查询/统计/打印/过帐

权限对象

哪些

通用/本人/本组别/高组别/其他

权限范围

数据

(如客户、供应商、订单、报表等)

权限的实现对实际系统而言,应当是:

正确的操作者在正确的目录下用正确的功能对正确的对象进行了正确的操作。

即应当满足5RIGHT。

为什么

系统所支持的业务处理以及有待处理的大量数据是企业的重要资源,应予以特别保护。为了防止非法用户使用系统及合法用户对系统的非法访问,需要对应用系统的采取保护措施,合理的用户及权限管理是一种有效的手段,可以很大程度降低应用系统的安全风险[2]

怎么做

基于以上,就必须实现合理的映射:

从设计到实现

实现时:

1.     简单的话,用户+权限目录:

2.     稍复杂一点:用户+角色+权限目录:

3.     进阶级:用户+角色+用户组+数据权限+权限目录[3];(细粒度控制)

4.高级:用户+角色+用户组+数据权限+细分API+安全审核+权限目录。

(细粒度控制+安全控制)

5.笔者还见到一种组合是:组织结构层级权限倒继承设计,部门经理拥有部门人员的所有权限,依职位层级倒继承,就是职员有的,职员的上司全有。

无论那种组合,都离不开用户、模块、权限目录,设计数据表结构就在此处下功夫了。也是其他相关表的主表,考滤其以后容易扩展,尽量简单设计[4]

[1] http://www.cnblogs.com/JamesLi2015/p/4746765.html解析大型.NET ERP系统 权限模块设计与实现

[2] 焦英, 高冬梅, 安剑. ERP系统用户权限管理的设计与实现[C]// 全国电力企业信息化大会. 2011.

[3] http://wxg6203.iteye.com/blog/682830人员、用户组、角色、权限之间的关系的个人理解

[4] http://blog.sina.com.cn/s/blog_e003e0ef0101fxvj.html[转载]5、ERP设计之用户权限

相关阅读

使用GHOST对Windows操作系统进行备份和还原

GHOST,即General Hardware Oriented System Transfer(通用硬件导向系统转移),它是著名软件公司赛门铁克推出的一个可以备份/还原系统

转义分为escapeHTML和unescapeHTML,先看两个函数的实现

/** * @function escapeHTML 转义html脚本 < > & " ' * @param a - * 字符串 */ escapeHTML: function(a){

XP系统优化,开机进程只有15个!

XP系统优化,开机进程只有15个!关闭服务的方法:我的电脑-控制面板-管理工具-服务。 如果调整后电脑出了问题,重新开启那个服务就可以了

Win10系统打开《NBA 2K15》闪退怎么解决?

NBA2K系列是EA旗下最受欢迎的游戏之一,这款游戏可以让你直接体验到一名篮球员的激情。最近有不少Win10小伙伴下载NBA2K15之后,发现

学籍信息管理系统--------总体设计

(1)学生学籍管理信息系统业务流程图这是一种表明系统内各单位,人员之间的业务关系,作业顺序和管理信息流动的流程图,它可以帮助分析人

分享到:

栏目导航

推荐阅读

热门阅读