《基于角色的管理系统开发记录》由会员分享,可在线阅读,更多相关《基于角色的管理系统开发记录(9页珍藏版)》请在金锄头文库上搜索。
1、0基于角色的管理系统开 发 记 录佳木斯佳音信息技术有限责任公司年 10 月佳音网站内容管理系统开发说明书 第 1 页佳木斯佳音信息技术有限责任公司 地址:佳木斯市沿江路中段 项目经理:刘荣海 联系电话:13904548189目 录第一章 总体思路 .11.1 总体流程 .11.2 程序功能权限表 .11.3 资源访问权限表 .11.4 访问控制的部署 .11.5 用户操作流程 .21.6 RBAC 系统管理 .21.7 应用系统管理 .21.8 系统配置 .2第二章 系统简介 .3佳音网站内容管理系统开发说明书 第 1 页佳木斯佳音信息技术有限责任公司 地址:佳木斯市沿江路中段 项目经理:刘
2、荣海 联系电话:13904548189第一章总体思路1.1 总体流程1.1.1 程序开发:编制程序代码,编写各部分功能组件,确定各模块的主要操作功能;1.1.2 系统部署:根据客户需求定制主要功能模块和资源数据,完成频道配置和资源(分类) 配置,1.1.3 访问控制配置:根据系统部署确定权限表和资源表,根据客户情况确定角色表,生成角色- 权限映射(r-p)和角色-资源映射(r-s)。1.1.4 会员/用户管理与配置:生成用户,生成用户 -角色映射(u-r)。1.1.5 会员/用户使用:用户登陆,通过身份认证获得角色,通过角色确定操作菜单,通过操作菜单申请操作,调用功能组件。功能组件依据用户角色
3、查询 r-p 表,或者通过 r-p 表查询用户角色,进行权限审核。权限审核通过后,进行资源审核(业务逻辑?) 。资源审核通过后执行相应操作。访问控制分为两部分:程序访问权限控制和业务资源权限控制。分离业务逻辑和软件逻辑在这里我们将频道栏目等称为“资源” ,比照文件管理系统 File Management System 的目录进行管理,而将“资源”中的数据内容称为“文件” ,比照文件管理系统中的“文件”进行管理。角色-资源按照目录方式进行映射。角色-权限按照文件方式进行映射。1.2 程序功能权限表程序功能权限可以理解为“对某个被管理对象的属性、方法、事件的操作能力” ,某个具体权限可以也理会员角
4、色会员程序角色权限角色操作角色-权限映射的访问逻辑 系统预定义的访问逻辑访问逻辑匹配检查佳音网站内容管理系统开发说明书 第 2 页佳木斯佳音信息技术有限责任公司 地址:佳木斯市沿江路中段 项目经理:刘荣海 联系电话:13904548189解为“对具体对象属性、事件、方法的操作集” 。将操作集赋予某角色就是角色-权限映射。这里的“被管理对象”是指操作的目标,如频道、栏目、文章、图片、软件、影视、产品等。1.2.1对象的属性 Attribute:对象的属性是指对象的参数,包括基本属性和扩展属性。基本属性是指所有对象共有的属性,如只读、隐藏、存档等。扩展属性与具体功能模块有关,如文章的作者、来源等。
5、调用方式:Object.Attribute;频道的属性:ID,Name,logo,Banner,ItemName,ItemUnit栏目的属性:ID,Name, 文件的属性:ID,Name, 1.2.2对象的方法 method:对象的方法是功能权限的核心,所有权限都是通过方法进行访问的,例如新建、删除、修改等。调用方式:Object.Method();频道的方法:打开 Open,新建栏目 CreateClass,新建文件 (依据不同类型文件有不同的方法),重命名Rename栏目的方法:Open,CreateClass ,CreateFile,Rename,SetProperty,Delete,C
6、lear ,Order文件的方法:Create,Open/Edit,Rename ,Change,Delete,SetProperty,Cut,Copy ,Past 依据文件类型不同而不同。1.2.3对象的事件 Event:这里我们将对象的事件理解为“对象对各种操作的反映” 。由于 WEB 的特殊性,我们仅将事件看成为操作界面中的各种用户操作。调用方式:Object.Event();1.3 资源访问权限表1.3.1 即资源类别控制表,如频道、栏目。最大权限:完全控制最小权限:没有任何权限(参考 WINDOWS 2000 的文件访问策略帮助文件编写)所 有 者:每个对象(包括栏目和文件)都有所有
7、者,所有者控制如何设置对象的权限以及将权限授予谁,对象一经创建,创建对象的用户自动成为其所有者。管理员将创建并拥有网络中的多数对象,用户将在佳音网站内容管理系统开发说明书 第 3 页佳木斯佳音信息技术有限责任公司 地址:佳木斯市沿江路中段 项目经理:刘荣海 联系电话:13904548189其主目录中创建和拥有数据文件。所 有 权:所有权可以用以下方式转换:当前所有者可以授予其他用户“获得所有权”权限,并允许这些用户任何时候获得所有权。管理员可以获得其管理级控制下的任何对象的所有权。例如,如果员工突然离开公司,管理员可以控制员工的文件。尽管管理员可以获得所有权,但是管理员不应该将所有权转让给其他
8、用户。此限制可以让管理员对其操作负责任。栏目权限:栏目权限包括完全控制、修改、读取和执行、列出栏目内容、读取、写入。每个权限均由特殊权限逻辑组组成,下表列出了每个栏目权限,并指出了与该权限相关联的特殊权限。栏目访问权限表特殊权限 完全控制 修改 读取和执行 列出栏目内容 读取 写入遍历栏目/执行文件 列出栏目/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/添加数据 写入属性 写入扩展属性 删除子栏目和文件 删除 读取权限 更改权限 取得所有权 回收站管理 审核管理 尽管“列出栏目内容”和“读取和执行”看起来有相同的特殊权限,但是这些权限在继承时不同。 “列出栏目内容”可以被
9、栏目继承而不能被文件继承,并且它只在查看栏目权限时才会显示。 “读取和执行”可以被文件和栏目继承,并在查看文件和栏目权限时都会出现。佳音网站内容管理系统开发说明书 第 4 页佳木斯佳音信息技术有限责任公司 地址:佳木斯市沿江路中段 项目经理:刘荣海 联系电话:13904548189文件权限:文件权限包括完全控制、修改、读取和执行、读取、写入。每个权限均由特殊权限逻辑组组成,下表列出了每个文件权限,并指出了与该权限相关联的特殊权限。文件访问权限表特殊权限 完全控制 修改 读取和执行 读取 写入遍历栏目/执行文件 列出栏目/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/添加数据
10、 写入属性 写入扩展属性 删除子栏目和文件 删除 读取权限 更改权限 取得所有权 回收站管理 审核管理 无论有什么权限保护文件,被准许对文件夹进行“完全控制”的组或用户都可以删除该文件夹内的任何文件。 遍历栏目/运行文件:允许或者拒绝通过栏目来访问其他栏目或者文件(数据) ,即使用户没有该栏目(权适用于栏目)的访问权限。运行文件:允许或者拒绝用户执行程序文件(仅适用于程序文件) 。 列出栏目/读取数据:列出栏目允许或者拒绝用户列出栏目(只适用于栏目)中的文件(数据)名和子栏目。读取数据允许或者拒绝用户查看文件(数据) (只适用于文件)中的数据。 读取属性:允许或者拒绝用户查看文件或者栏目的属性,例如只读、隐藏、热门、固顶、推荐、星级等。属性由系统定义。 读取扩展属性:允许或者拒绝用户查看文件或者栏目的扩展属性。扩展
