BBCA统一权限管理系统设计方案.doc

如对您有帮助，请购买打赏，谢谢您！ BBCA 统一权限管理系统设计方案 项目名称： 承建单位： 管理单位： 意见签署页 需求确认栏 用户单位负责人 用户单位联络人 承建单位项目负责人 日期： 日期： 日期： 如对您有帮助，请购买打赏，谢谢您！ 1.1 概述 权限管理是应用系统中不可缺少的一部分，通常的做法是每开发一个系统都要将这 部分功能作为一个模块来开发，一般要开发过程包含以下几个步骤： 1. 在数据库中建立用户和权限相关的表结构 2. 开发用户、角色、权限管理等的功能模块 3. 为系统的每个功能加入获取和判断权限的方法 其实在不同的应用系统中，这些功能基本上都是一样的，每个系统都要加入这些大 同小异的功能无疑会带来相当多的重复性工作，浪费我们不少宝贵时间。虽然将这些功 能模块化能减轻一些工作，但由于每个系统采用的开发环境不同(如有些系统采用.net 技术，有些用 J2EE 技术)，或者虽然采用的开发技术相同，但采用的框架也可能存在差 异 (如在 J2EE 技术下有的采用 Hibernate，有的采用 IBATIS 或者直接调用 JDBC 等)， 造成将这些权限模块移植到不同的应用系统时还是需要对代码进行相当繁琐的修改。 1.2 目标 为了提高功能的可复用性，结合公司以往的成功项目经验，通过统一的系统规划和 系统设计，开发一套通用的权限管理系统，将用户管理、权限管理及单点登录功能都集 成到该系统中。 系统主要解决后期新开发的应用系统无需重新开发权限管理模块的工 该 作，不管新开发的应用系统采用的是什么开发环境， 都可以通过 WebService 方法来调 用权限管理系统提供的权限认证服务，而且还可以实现用户一次登录、网内通用，避免 每进入一个系统都要重复登录的情况。 此外，可以对区域内各信息应用系统的权限分配 和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况， 防止信息共享后的权限滥用，规范今后的应用系统的建设。 本文提供一种集成功能权限和数据权限的解决方法， 满足多层次组织中权限管理 以 方面的集中控制。本方法主要是基于 RBAC（角色的访问控制方法）的进一步扩展和延 伸， 在功能权限的基础上增加数据权限的管理， 现数据权限和功能权限的集中处理。 即 实 如对您有帮助，请购买打赏，谢谢您！ 1.3 术语 功能权限 系统的所有权限信息。权限具有上下级关系，是一个树状的结构。如下图： 图表 1:功能权限的树状关系 对于上面的每个权限，又存在两种情况，一个是只可访问，另一种是可授权， 例如对于"查看用户"这个权限，如果用户只被授予"可访问" ，那么他就不能将 他所具有的这个权限分配给其他人。 数据权限 权限所能管理的资源，比如管理哪个部门。 用户 应用系统的具体操作者，用户可以自己拥有权限信息，可以归属于 0～n 个角 色，可属于 0～n 个组。他的权限集是自身具有的权限、所属的各角色具有的权限、 所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是 n 对 n 的关系。 角色 为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统 管理员、管理员、用户、访客等角色。 1.4 参考资料 序号 1 234  文档名称  作者  发布日期