完整的权限管理系统,你有这样完整权限的设计吗?

标签: 完整 管理 系统 | 发表时间:2013-10-07 02:02 | 作者:netv
出处:http://blog.csdn.net
   很多人都知道以角色为基础的权限管理设计(RBAC),但是大部分人似懂非懂,不知道完整的权限管理系统都包括哪些内容。
   在此以权限管理的使用场景来说明一下完整的权限管理内容。
  
   一是鉴权管理,即权限判断逻辑。
  
   1. 最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的。(很多人以为这就是权限管理!)
      示例:普通业务人员登录系统后,是看不到【用户管理】菜单的。
     
   2. 功能权限管理,B/S系统的功能体现为URL,所以功能权限管理主要是针对URL访问的管理。(很多人都不清楚权限管理的对象是什么?)
      示例:
      经过授权,部门经理可以查看【用户管理】菜单,并查看部门用户信息,但权限设计要求,该部门经理没有添加用户的权限。
      所以在访问【添加用户】的功能(URL)时,应该有没有授权的提示信息。
      同时在【用户管理】页面上,【添加用户】的按钮应该灰色显示,不能点击。
     
   3. 行级权限管理
      示例:
      论坛管理员,权限设计要求 A能管理论坛 【新闻版块】,不能管理论坛 【技术交流】
      此时的权限设计就应该根据论坛的相应ID来判断权限信息。
     
   4. 列级权限管理
      示例:
      业务权限设计要求,除销售人员以外,其他用户不能看到客户的联系方式信息。
      此时的权限设计要判断相应的字段(列)是否可以显示。
     
   5. 组织机构/部门级数据权限管理
      示例:
      业务权限设计要求,销售一部的人员只能看到本部门的销售订单,销售二部的人员只能看到本部门的销售订单,但销售经理可以同时看到
      销售一部和销售二部的销售订单。
      此时的权限设计就要根据销售订单数据本身的部门属性来做判断
     
   6. 范围型业务数据权限管理
      示例:
      大卖场销售人员在下销售订单时,要选择相应的产品所在仓库信息。
      业务权限设计要求,【国美】的销售人员在选择仓库的下拉列表中不能看到【广州仓库】,而【大中电器】的销售人员在选择仓库的下拉列表中不能看到【北京顺义仓库】
     
   二是授权管理,即权限分配过程。以上的权限管理内容都要通过系统的授权功能来分配给具体的用户,授权功能应该足够灵活。
  
   1. 直接对用户授权,直接分配到用户的权限具有最优先级别。
  
   2. 对用户所属岗位授权,用户所属岗位信息可以看作是一个分组,和角色的作用一样,但是每个用户只能关联一个岗位信息。
  
   3. 对用户所属角色授权,用户所属角色信息可以看作是一个权限分组,每个用户可以关联多个角色。
  
   4. 角色直接关联具体的功能权限(URL),也可以关联负权限,即此角色关联的权限不能使用负权限功能。负权限具有优先级别。
  
   5. 分级授权,系统管理员可以将自己拥有的权限信息授权给其他用户。即可以设置分级管理员和超级管理员。
  
   以上才是一个完整的权限管理系统,你有这样的完整权限的设计吗?
  
 
作者:netv 发表于2013-10-6 18:02:32 原文链接
阅读:102 评论:0 查看评论

相关 [完整 管理 系统] 推荐:

完整的权限管理系统,你有这样完整权限的设计吗?

- - CSDN博客架构设计推荐文章
   很多人都知道以角色为基础的权限管理设计(RBAC),但是大部分人似懂非懂,不知道完整的权限管理系统都包括哪些内容.    在此以权限管理的使用场景来说明一下完整的权限管理内容.    一是鉴权管理,即权限判断逻辑. 最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的.

系统管理构架

- Yousri - 花开的地方
为了保护系统,登录系统应该有审计,有记录. 并且,普通用户只不能在登录服务器上有root权限. 记录用户行为,使用 ttyrpld. 使用syslog-ng来集中收集记录所有的syslog日志,用于审计,以及管理查看日志(日志中能发现很多重要的问题). 到目前为止,我只了解到用LDAP做来集中认证管理,比如添加用户登录信息,ssh key、sudo权限规则等.

【转】JMX 与系统管理

- - 企业架构 - ITeye博客
         原文地址:http://www.ibm.com/developerworks/cn/java/j-lo-jse63/.         JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架. JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用.

HBase表管理系统

- - CSDN博客推荐文章
源码下载: https://github.com/fansy1990/ssh_v3/releases. 部署参考: http://blog.csdn.net/fansy1990/article/details/51356583. HBase表管理系统主要是对表以及表数据的相关操作;. 直接打开Table管理界面,即可看到所有表的简要信息,包括数据库(namspace)、表名、简单表描述等;.

完整的支付系统整体架构!

- - SegmentFault 最新的文章
从产品分类、模块功能和业务流程,了解支付产品服务的设计. 支付产品模块是按照支付场景来为业务方提供支付服务. 这个模块一般位于支付网关之后,支付渠道之前. 它根据支付能力将不同的支付渠道封装成统一的接口,通过支付网关来对外提供服务. 所以,从微服务的角度来说,支付产品本身也是一个代理模式的微服务,它透过支付网关响应业务方请求, 进行一些统一处理后,分发到不同的支付渠道去执行,最后将执行结果做处理后,通过支付网关再回传给业务方.

LogicalDOC 6.8.4 发布,文档管理系统

- - 神刀安全网
LogicalDOC 6.8.4 发布,此版本更新内容如下:. 启用了 Vietnamese 的 GUI 本地化;. 记录文件夹的  "zip export" 事件;. 文件夹搜索现在 case-insenstive;. 修复了 Ticket 下载(文件名,编码 IE 11);. 修复了移动文档到文件夹,不需要读权限;.

Bacula 7.0.2 发布,备份管理系统

- - 开源中国社区最新新闻
备份软件Bacula放出最新稳定版7.0.2.2014-04-03.目前最好的开源专业备份工具就是Bacula和Amanda. 这是24Mar14发布7.0之后的第2个补丁版本. 上一个产品系列最后是2013-02-19的5.2.13. Bacula是一套计算机程序,允许系统管理员来管理备份,恢复和核查在网络上的计算机数据.

Lektor —— 静态内容管理系统

- - wzyboy’s blog
尝试了一下 Lektor 这个静态内容管理系统,觉得挺好用的,于是把博客从 WordPress 迁移到了 Lektor. 本博客的历史可以追溯到 2009 年,至今已经 8 年,一直都是使用 WordPress 作为博客软件. 头几年写博客热情高涨,比较高产,而近几年由于种种原因,已经很少写博客了,最近两年基本是一年一更的节奏.

再谈主数据管理系统(9.23)

- - 人月神话的BLOG
对于MDM主数据管理在我前两年的博客文章中谈的比较多,由于MDM一直不是我们重点研发的一个产品,因此最近关注的并不太多,但是对于SOA或ESB的应标会经常遇到客户有MDM主数据管理的需求,因此对于主数据管理系统的建设再做下简单的说明. 基础层应该具备的两个关键功能-ETL和流程引擎. 对于主数据管理系统的基础层应该具备两个关键能力,一个是ETL,一个是流程引擎.

系统集成项目管理之何为系统集成

- - CSDN博客系统运维推荐文章
         所谓系统集成(SI,System Integration),就是通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑)、功能、信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理. 系统集成应采用功能集成、BSV液晶拼接集成、综合布线、网络集成、软件界面集成等多种集成技术.