首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 软件管理 > 软件开发 >

安全控制,角色治理是什么意思

2013-01-05 
安全控制,角色管理是什么意思?大三暑期实习要做个协同办公系统,老师给的需求分析里有个“系统管理”,里面包

安全控制,角色管理是什么意思?
大三暑期实习要做个协同办公系统,老师给的需求分析里有个“系统管理”,里面包含“安全控制”和“角色管理”(如:新增角色,删除角色。。。)请问这些是什么意思(何为角色?),指的是要完成什么功能?我不太懂,需求分析也没有描述太多。。。
[解决办法]
笼统的说,一个系统有许多个用户,如果从一个用户的粒度出发来管理系统权限的话不好做,因为用户可能太多

于是产生了角色,比如可以把角色分为普通角色,拥有系统的一些普通权限;管理员角色,可以有管理系统的权限;报表角色,可以查看系统的各种报表。

然后每建立一个新用户的时候把该用户归为已成立的角色,则该用户拥有这个角色的所有权限。

这样做的好处你已经可以体会到了
[解决办法]
1、每个用户都必须有系统的功能操作权限的
2、系统必须有给每个用户分配系统的功能操作权限的操作,
3、可能一部份用户的功能操作权限是一样的,若每个用户都分别一个个进行功能操作权限选择分配,那工作量有些大,这样系统设计时就增加了‘角色’的概念,是分配功能操作权限用的。
4、给‘角色’分配功能操作权限用的,用户选择相应的‘角色’,获取功能操作权限。
[解决办法]
一个系统(协同办公系统)的安全控制主要指的是:
1、操作权限相关的:角色、用户管理、单位管理等;
2、除了本身的用户管理、单位管理外,相关的有业务数据的可操作性可能授单位、用户控制,如只能编辑本单位的数据,只能删除该用户录入的数据等,这些由业务需求定。
3、数据安全相关的:操作日志、备份、恢复等
密码只是用户的一个属性
[解决办法]
建议你上网了解一下RBAC模型。
在开发系统的时候,通常要进行权限、角色的定位和划分。
作为系统的系统管理模块,担负着角色的定制、权限的分配功能,说的直白一点就是定义那些人可以做哪些事。
也就是说控制资源的访问约束、功能约束、数据约束......

热点排行