通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)_第1頁
通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)_第2頁
通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)_第3頁
通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)_第4頁
通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)作者:逸云來源:網(wǎng)絡(luò)前言:本文提供一種集成功能權(quán)限和數(shù)據(jù)權(quán)限的解決方法,以滿足多層次組織中權(quán)限管理方面的集中控制。本方法是RBAC (基于角色的訪問控制方法)的進(jìn) 一步擴(kuò)展和延伸,即在功能權(quán)限的基礎(chǔ)上增加數(shù)據(jù)權(quán)限的管理,實(shí)現(xiàn)數(shù)據(jù)權(quán)限和功能權(quán)限的集中處理。解釋:功能權(quán)限:能做什么的問題,如增加銷售訂單;數(shù)據(jù)權(quán)限:能在哪里干什么的問題,如察看北京分公司海淀銷售部張三的銷售訂單;術(shù)語:資源:系統(tǒng)中的資源,主要是各種業(yè)務(wù)對象,如銷售單、付款單等;操作類型:對資源可能的訪問方法,如增加、刪除、修改等;功能:對資源的操作,是資源與操作類型的二元組,如增加銷售單、修改銷售單等;數(shù)據(jù)類

2、型:業(yè)務(wù)系統(tǒng)中常用的數(shù)據(jù)權(quán)限類型,如公司、部門、項(xiàng)目、個人等;數(shù)據(jù)對象:具體的業(yè)務(wù)對象,如甲公司、乙部門等等,包括所有涉及到數(shù)據(jù)權(quán)限的對象值;權(quán)限:角色可使用的功能,分角色的功能權(quán)限和角色的數(shù)據(jù)權(quán)限;角色:特定權(quán)限的集合;用戶:參與系統(tǒng)活動的主體,如人,系統(tǒng)等。通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)(二)方法說明:在實(shí)際應(yīng)用中,數(shù)據(jù)權(quán)限的控制點(diǎn)一般相對固定,如針對公司、部門、個人、客戶、供應(yīng)商等,也就是說數(shù)據(jù)權(quán)限一般針對指定數(shù)據(jù)類型下的一些數(shù)才 對象。本方法中,數(shù)據(jù)權(quán)限的依賴于功能權(quán)限,是對功能權(quán)限的進(jìn)一步描述,說明角色在指定的功能點(diǎn)上的數(shù)據(jù)控制權(quán)限。本方法中采用“沒有明確規(guī)定即視為有效”的原則,如果沒有定

3、義功能的數(shù)據(jù)權(quán)限,則說明該角色具有該功能的全部的權(quán)限。如果定義了功能的某種類型 的數(shù)據(jù)權(quán)限,則該用戶只具有該類型下指定數(shù)據(jù)的數(shù)據(jù)權(quán)限。這段話比較繞口,下面舉個例子實(shí)際例子。某公司有北京銷售部、上海銷售部和廣州銷售部三個銷售部,現(xiàn)在需要定義幾種角色:銷售總監(jiān)-能察看所有銷售部的銷售訂單;北京銷售經(jīng)理-只能察看北京銷售部的所有銷售訂單;上海銷售經(jīng)理-只能察看上海銷售部的所有銷售訂單;廣州銷售經(jīng)理-只能察看廣州銷售部的所有銷售訂單;上述角色的定義如下:角色名稱功能數(shù)據(jù)類型數(shù)據(jù)對象銷售總監(jiān)察看銷售訂單北京銷售經(jīng)理察看銷售訂單部門北京上海銷售經(jīng)理察看銷售訂單部門上海廣州銷售經(jīng)理察看銷售訂單部門廣州上述定

4、義中,銷售總監(jiān)只定義了功能權(quán)限,而沒有定義數(shù)據(jù)權(quán)限,所以銷售總監(jiān)能夠察看所有的銷售訂單;而其他幾位銷售經(jīng)理分別定義了這一功能的 數(shù)據(jù)權(quán)限,所以只能察看指定部門的銷售訂單。在實(shí)際應(yīng)用中,往往會出現(xiàn)部門分組,組長能夠察看本組所有人員處理的銷售訂單的情況,以及某些情況下,某些人只能察看本人的銷售訂單的情況, 這些特殊情況在上述的說明中無法解決,需要在設(shè)計(jì)和實(shí)現(xiàn)中進(jìn)行處理。北京銷售代表-只能察看北京銷售部的本人的所有銷售訂單;北京銷售代表 察看銷售訂單 部門北京 個人通用數(shù)據(jù)權(quán)限管理系統(tǒng)設(shè)計(jì)(三)-數(shù)據(jù)庫設(shè)計(jì)我們先來看看傳統(tǒng)的基于角色的權(quán)限管理系統(tǒng),如下圖所示,最簡單的基于角色的權(quán)限管理由系統(tǒng)功能、系

5、統(tǒng)角色、系統(tǒng)用戶、角色功能和用戶角色 部分組成。圖一:基于角色的數(shù)據(jù)庫結(jié)構(gòu)為實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制,在設(shè)計(jì)上對基于角色的權(quán)限管理進(jìn)行擴(kuò)充,如下圖所示:角色赍源權(quán)限信息脩角色信息圖二:通用數(shù)據(jù)權(quán)限管理系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)對比兩張圖,我們可以看到,他們之間的主要變化為:1、增加系統(tǒng)資源信息和操作類型信息,系統(tǒng)資源為樹形結(jié)構(gòu)、如銷售模塊、銷售訂單等;操作類型記錄可能的操作,如增加、刪除、修改、查看、4 詢等,系統(tǒng)功能是資源與操作類型的組合,對資源的操作就是系統(tǒng)功能。2、增加數(shù)據(jù)對象類型和數(shù)據(jù)對象兩張表,數(shù)據(jù)對象類型記錄系統(tǒng)中需要控制的對象類型,如部門、庫房、員工、客戶、供應(yīng)商等;數(shù)據(jù)對象記錄各 象類型的對象實(shí)例,如北京銷售部、上海銷售部、張三、李四等等。(獨(dú)立保存的好處后面會說到)3、增加系統(tǒng)資源與數(shù)據(jù)對象類型的關(guān)聯(lián)表(多對多),本表為配置表,說明某種資源可能需要的控制點(diǎn),如銷售訂單與部門類型的關(guān)聯(lián)可能涉及到孑 部門分配權(quán)限;銷售訂單與客戶的關(guān)聯(lián)可能涉及到按客戶分配權(quán)限等等。4、增加數(shù)據(jù)對象與角色權(quán)限的關(guān)聯(lián),這張表是真正最終實(shí)現(xiàn)數(shù)據(jù)權(quán)限管理的所在地。通過這種設(shè)計(jì),能夠最小化地減少對原有權(quán)限系統(tǒng)的更改,并且可以很靈活地增加數(shù)據(jù)的控制點(diǎn)。在產(chǎn)品化軟件的設(shè)計(jì)中使用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論