權(quán)限控制系統(tǒng)總體設(shè)計(jì)演示文稿_第1頁(yè)
權(quán)限控制系統(tǒng)總體設(shè)計(jì)演示文稿_第2頁(yè)
權(quán)限控制系統(tǒng)總體設(shè)計(jì)演示文稿_第3頁(yè)
權(quán)限控制系統(tǒng)總體設(shè)計(jì)演示文稿_第4頁(yè)
權(quán)限控制系統(tǒng)總體設(shè)計(jì)演示文稿_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

成均科技通用權(quán)限控制系統(tǒng)

總體設(shè)計(jì)演示文稿EI/ERP的功能權(quán)限控制和數(shù)據(jù)權(quán)限控制本系統(tǒng)采用RBAC1(RoleBasedAccessControl)和ACL(AccessControlList)的思想綜合考慮和設(shè)計(jì)----Tangkf(otom31@163.com)通用權(quán)限控制系統(tǒng)架構(gòu)權(quán)限系統(tǒng)數(shù)據(jù)庫(kù)面向數(shù)據(jù)庫(kù)的接口數(shù)據(jù)權(quán)限控制模塊功能權(quán)限控制模塊面向用戶的接口UI及其控制邏輯面向應(yīng)用系統(tǒng)接口應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)受控?cái)?shù)據(jù)受控?cái)?shù)據(jù)接口2023/1/152

功能權(quán)限控制結(jié)構(gòu)圖角色用戶功能結(jié)點(diǎn)樹可操作功能模塊結(jié)點(diǎn)功能窗口結(jié)點(diǎn)功能按鈕結(jié)點(diǎn)只可見不可見……有權(quán)限無(wú)權(quán)限2023/1/153

功能權(quán)限控制模塊功能結(jié)點(diǎn)樹管理未注冊(cè)功能默認(rèn)狀態(tài)管理功能結(jié)點(diǎn)與角色關(guān)系管理功能結(jié)點(diǎn)與用戶關(guān)系管理角色與用戶關(guān)系管理用戶功能權(quán)限效驗(yàn)權(quán)限類別管理角色管理用戶管理2023/1/154

功能結(jié)點(diǎn)樹管理樹結(jié)構(gòu)的功能結(jié)點(diǎn)的集合體可以實(shí)現(xiàn)增加刪除和修改每個(gè)功能結(jié)點(diǎn)有唯一編碼對(duì)用戶授權(quán)時(shí),會(huì)將用戶,功能點(diǎn)與用戶對(duì)該功能點(diǎn)的權(quán)限類別關(guān)聯(lián)。 比如:老師A新建年級(jí)(功能結(jié)點(diǎn))有權(quán)限2023/1/155

未注冊(cè)功能默認(rèn)狀態(tài)管理功能點(diǎn)在系統(tǒng)中沒有被注冊(cè) 對(duì)于沒有注冊(cè)的功能結(jié)點(diǎn),系統(tǒng)可以設(shè)置一種默認(rèn)的權(quán)限狀態(tài),比如:

默認(rèn)設(shè)置_1:[有權(quán)限(可操作),無(wú)權(quán)限(只可見/不可見)]功能點(diǎn)在不在用戶權(quán)限表中

默認(rèn)設(shè)置_2:[有權(quán)限(可操作),無(wú)權(quán)限(只可見/不可見)]

1-首先判斷結(jié)點(diǎn)是否在用戶的授權(quán)列表中,如果存在:返回實(shí)際

2-如果不在,在注冊(cè)功能結(jié)點(diǎn)表中查找,如果存在:返回默認(rèn)2

3-如果不在:返回默認(rèn)12023/1/156

功能結(jié)點(diǎn)與用戶關(guān)系管理用戶與功能的關(guān)系是多對(duì)多用戶與功能的關(guān)系能表達(dá)清楚用戶對(duì)該功能點(diǎn)具有何種權(quán)限用戶對(duì)功能的權(quán)限只存在一種角色對(duì)功能結(jié)點(diǎn)的關(guān)系與用戶對(duì)功能的關(guān)系類似用戶1排課規(guī)劃…(功能1)新建年級(jí)…(功能N)…年級(jí)規(guī)劃…(功能2)只可見不可見可操作用戶N2023/1/157

功能結(jié)點(diǎn)與角色關(guān)系管理 注:

目前不實(shí)現(xiàn)角色的繼承,因?yàn)榻巧坏├^承,在權(quán)限效驗(yàn)上就會(huì)增加很大的復(fù)雜度,嚴(yán)重影響系統(tǒng)性能.角色1排課規(guī)劃…(功能1)新建年級(jí)…(功能N)…年級(jí)規(guī)劃…(功能2)只可見不可見可操作角色N2023/1/158

功能與數(shù)據(jù)權(quán)限結(jié)合的細(xì)節(jié)用戶授權(quán)功能表中如果不包含數(shù)據(jù)規(guī)則那么默認(rèn)所有數(shù)據(jù)規(guī)則如果用戶某個(gè)數(shù)據(jù)規(guī)則中有互相排斥的權(quán)限,那么以最大許可為標(biāo)準(zhǔn)用戶與權(quán)限的關(guān)系可以對(duì)應(yīng)多條數(shù)據(jù)規(guī)則用戶角色已授權(quán)功能1已授權(quán)功能N數(shù)據(jù)規(guī)則1數(shù)據(jù)規(guī)則2數(shù)據(jù)規(guī)則3…許可禁止許可…數(shù)據(jù)規(guī)則1數(shù)據(jù)規(guī)則2數(shù)據(jù)規(guī)則3…許可禁止許可……2023/1/159

用戶與角色的關(guān)系角色無(wú)繼承關(guān)系(目前只實(shí)現(xiàn)RBAC1標(biāo)準(zhǔn))用戶可以屬于多個(gè)角色一個(gè)角色可以包含多個(gè)用戶角色A權(quán)限用戶1權(quán)限角色A用戶1用戶N最終權(quán)限…用戶1角色B角色B權(quán)限2023/1/1510

獲取用戶功能權(quán)限表效驗(yàn)用戶對(duì)功能結(jié)點(diǎn)的權(quán)限用戶功能權(quán)限效驗(yàn)用戶授權(quán)功能結(jié)點(diǎn)列表用戶1應(yīng)用系統(tǒng)實(shí)際功能結(jié)點(diǎn)列表已注冊(cè)功能結(jié)點(diǎn)列表用戶授權(quán)功能結(jié)點(diǎn)列表用戶1默認(rèn)設(shè)置_1實(shí)際授權(quán)213默認(rèn)設(shè)置_22023/1/1511

權(quán)限類別管理功能權(quán)限類型(單選)

有權(quán)限(可操作) 無(wú)權(quán)限(只可見/不可見)數(shù)據(jù)權(quán)限類型(多選)

[讀-寫-刪除-修改-打印-全部]※這部分可考慮統(tǒng)一作為編碼管理2023/1/1512

角色管理角色信息的管理角色信息的增加刪除修改角色信息操作的外部事件角色與用戶的關(guān)系管理角色與功能結(jié)點(diǎn)的關(guān)系管理2023/1/1513

用戶管理用戶的增加刪除修改

獲取外部用戶列表接口

應(yīng)用系統(tǒng)中已經(jīng)存在用戶提供獲取用戶列表接口

應(yīng)用系統(tǒng)中不存在用戶※考慮使用LDAP接口規(guī)范2023/1/1514

數(shù)據(jù)權(quán)限控制結(jié)構(gòu)圖應(yīng)用系統(tǒng)受控?cái)?shù)據(jù)對(duì)象資源接口權(quán)限系統(tǒng)受控?cái)?shù)據(jù)樹權(quán)限系統(tǒng)受控?cái)?shù)據(jù)樹權(quán)限系統(tǒng)受控?cái)?shù)據(jù)樹類別1類別2類別N角色用戶讀-寫-刪除-修改-打印-全部……2023/1/1515

數(shù)據(jù)權(quán)限控制模塊數(shù)據(jù)規(guī)則類別引用系統(tǒng)數(shù)據(jù)資源獲取自定義數(shù)據(jù)規(guī)則管理數(shù)據(jù)規(guī)則與用戶關(guān)系數(shù)據(jù)規(guī)則與角色關(guān)系效驗(yàn)單個(gè)數(shù)據(jù)訪問(wèn)點(diǎn)權(quán)限獲取用戶授權(quán)數(shù)據(jù)表

2023/1/1516

數(shù)據(jù)規(guī)則類別實(shí)現(xiàn)對(duì)數(shù)據(jù)規(guī)則樹進(jìn)行分類簡(jiǎn)化授權(quán)分類難度結(jié)點(diǎn)類別可管理(增加/刪除/修改)2023/1/1517

數(shù)據(jù)規(guī)則模型數(shù)據(jù)規(guī)則表是遞歸關(guān)系(樹)其中的類型ID對(duì)應(yīng)分類表中的分類自定義規(guī)則用于自定義的數(shù)據(jù)過(guò)濾條件

這些自定義規(guī)則最后都由應(yīng)用系統(tǒng)來(lái)解釋.數(shù)據(jù)規(guī)則編碼是一個(gè)重要效驗(yàn)條件2023/1/1518

應(yīng)用系統(tǒng)數(shù)據(jù)資源獲取應(yīng)用系統(tǒng)數(shù)據(jù)內(nèi)部數(shù)據(jù)資源樹接口UI展現(xiàn)通過(guò)統(tǒng)一的接口將外部的數(shù)據(jù)表等需要受控制的數(shù)據(jù)對(duì)象動(dòng)態(tài)抽取到權(quán)限系統(tǒng)中并展現(xiàn)出來(lái),服務(wù)于授權(quán)管理應(yīng)用系統(tǒng)實(shí)現(xiàn)的接口權(quán)限系統(tǒng)提供注入方法應(yīng)用系統(tǒng)提供的API授權(quán)2023/1/1519

自定義數(shù)據(jù)規(guī)則管理數(shù)據(jù)規(guī)則樹用戶錄入的數(shù)據(jù)規(guī)則信息用戶錄入的數(shù)據(jù)規(guī)則信息保存到數(shù)據(jù)庫(kù)這些數(shù)據(jù)規(guī)則信息可自定義數(shù)據(jù)效驗(yàn)規(guī)則規(guī)則規(guī)范可自定義(遵循誰(shuí)提出誰(shuí)解釋的原則)UI展現(xiàn)授權(quán)2023/1/1520

數(shù)據(jù)規(guī)則與用戶關(guān)系所在班級(jí)所在年級(jí)1,2,3,5班讀-寫-刪除-修改-打印-全部1-0-0-0-0-00-0-0-0-0-11-0-1-1-1-0用戶1…分類1分類2…用戶與數(shù)據(jù)規(guī)則是多對(duì)多關(guān)系用戶對(duì)這些數(shù)據(jù)規(guī)則可以擁有不同的權(quán)限如果不勾選任何權(quán)限,那么用戶與該數(shù)據(jù)規(guī)則將不產(chǎn)生關(guān)聯(lián)規(guī)則權(quán)限不具有繼承關(guān)系,父親規(guī)則授權(quán)不代表子規(guī)則授權(quán),子規(guī)則授權(quán)也不代表父規(guī)則授權(quán)用戶22023/1/1521

數(shù)據(jù)規(guī)則與角色關(guān)系所在年級(jí)所在班級(jí)1,2,5,6班讀-寫-刪除-修改-打印-全部1-0-0-0-0-00-0-0-0-0-11-0-1-1-1-0角色1…分類1分類2…角色2角色與數(shù)據(jù)規(guī)則的關(guān)系類似于用戶與規(guī)則的關(guān)系角色之間不存在繼承關(guān)系 如果要實(shí)現(xiàn)繼承,那么將首要考慮性能問(wèn)題.2023/1/1522

效驗(yàn)單個(gè)數(shù)據(jù)訪問(wèn)點(diǎn)權(quán)限對(duì)應(yīng)類型授權(quán)規(guī)則列表用戶ID訪問(wèn)方式

[讀/寫/刪除…]數(shù)據(jù)ID規(guī)則類型待效驗(yàn)權(quán)限效驗(yàn)器效驗(yàn)單個(gè)數(shù)據(jù)訪問(wèn)權(quán)限時(shí): 通過(guò)用戶ID,訪問(wèn)方式,以及數(shù)據(jù)規(guī)則ID可以得到是否被許可訪問(wèn).實(shí)際無(wú)規(guī)則默認(rèn)2023/1/1523

獲取用戶授權(quán)數(shù)據(jù)規(guī)則表用戶ID訪問(wèn)方式

[讀/寫/刪除…]規(guī)則類型數(shù)據(jù)類型已知條件 通過(guò)用戶ID,訪問(wèn)方式以及規(guī)則分類,數(shù)據(jù)類型 可以獲取到該規(guī)則下的所有滿足訪問(wèn)方式條件的數(shù)據(jù)規(guī)則表對(duì)應(yīng)類型授權(quán)規(guī)則列表權(quán)限效驗(yàn)器實(shí)際無(wú)規(guī)則默認(rèn)2023/1/1524

數(shù)據(jù)權(quán)限效驗(yàn)細(xì)節(jié)考慮權(quán)限是用二進(jìn)制來(lái)描述的有多少種權(quán)限就對(duì)應(yīng)多少個(gè)二進(jìn)制位在數(shù)據(jù)庫(kù)中采用5位int

表示多種權(quán)限就是對(duì)整型數(shù)相加,效驗(yàn)時(shí)按位與操作用戶所在班級(jí)[0001]讀[0010]寫[0100]刪除[0111]讀,寫,刪除用戶11,2,3班規(guī)則解釋器2023/1/1525

面向各個(gè)系統(tǒng)的接口功能面向應(yīng)用系統(tǒng)應(yīng)用的接口面向應(yīng)用系統(tǒng)數(shù)據(jù)資源的接口面向用戶及UI界面的接口面向數(shù)據(jù)層的接口2023/1/1526

面向應(yīng)用系統(tǒng)應(yīng)用的接口認(rèn)證用戶權(quán)限接口認(rèn)證角色權(quán)限接口為用戶授權(quán)的接口為角色授權(quán)的接口為角色設(shè)置用戶的接口為用戶分配角色的接口取消用戶授權(quán)的接口取消角色授權(quán)的接口角色管理的接口(增加刪除修改)2023/1/1527

面向應(yīng)用系統(tǒng)數(shù)據(jù)資源的接口提供應(yīng)用系統(tǒng)數(shù)據(jù)資源管理接口(增加刪除修改)提供數(shù)據(jù)資源刷新的接口數(shù)據(jù)資源類別管理接口(增加刪除修改)數(shù)據(jù)資源對(duì)象模型數(shù)據(jù)規(guī)則管理接口(增加刪除修改)2023/1/1528

面向用戶及UI界面的接口用戶管理接口(增加刪除修改)角色管理接口(增加刪除修改)功能管理接口(展現(xiàn)功能結(jié)點(diǎn))數(shù)據(jù)規(guī)則接口(增加刪除修改)用戶授權(quán)接口(數(shù)據(jù)授權(quán)和功能授權(quán))角色授權(quán)接口(數(shù)據(jù)授權(quán)和功能授權(quán))用戶角

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論